Tag: CVE-2025-2135

Elastic Kibana の脆弱性 CVE-2025-2135 (CVSS:9.9) が FIX:ヒープ破損/RCE の可能性

Critical Kibana Flaws Enable Heap Corruption and Remote Code Execution

2025/06/25 gbhackers — Elastic Stack の Kibana に、セキュリティ脆弱性 CVE-2025-2135 (CVSS:9.9:Critical) が発見された。この人気のデータ可視化プラットフォームに、ヒープ破損/リモート・コード実行の可能性が生じるため、セルフホスト/クラウド・ユーザーの、いずれにおいても速やかな対応が必要とされる。

Continue reading “Elastic Kibana の脆弱性 CVE-2025-2135 (CVSS:9.9) が FIX:ヒープ破損/RCE の可能性”

Chrome の5件の脆弱性が FIX:メモリ破損や任意のコード実行にいたる恐れ

Chrome Update: 5 Security Fixes, High-Risk Flaws Addressed ASAP

2025/03/10 SecurityOnline — Chrome Stable チャンネル向けに重要なセキュリティ・アップデートがリリースされ、5つの脆弱性が深刻な修正されたが、その中の3つは、攻撃者が任意のコード実行を許す可能性を持つものだ。Windows/Mac/Linux の Chrome ユーザーに強く推奨されるのは、このブラウザの速やかな更新である。

Continue reading “Chrome の5件の脆弱性が FIX:メモリ破損や任意のコード実行にいたる恐れ”