Tag: CVE-2025-4664

CISA KEV 警告 25/05/15:Chrome/SAP/DrayTek Router の脆弱性を登録

CISA Flags Actively Exploited Vulnerabilities in Chrome, SAP, and DrayTek Routers

2025/05/16 SecurityOnline — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、以下の3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。

  • CVE-2024-12987:DrayTek ルーターのコマンド・インジェクション脆弱性
  • CVE-2025-4664:Chrome におけるクロス・オリジン・ポリシー違反の脆弱性
  • CVE-2025-42999: SAP NetWeaver のデシリアライゼーション脆弱性
Continue reading “CISA KEV 警告 25/05/15:Chrome/SAP/DrayTek Router の脆弱性を登録”

Google Chrome のアップデート:ゼロデイ脆弱性 CVE-2025-4664 などが FIX

Google Chrome Zero-Day Vulnerability (CVE-2025-4664) Actively Exploited in The Wild

2025/05/15 gbhackers — Chrome の Stable チャネルで公表されたのは、Windows/Mac のバージョン 136.0.7103.113/.114 と、Linux のバージョン 136.0.7103.113 へのアップデートに関する情報である。このアップデートは、今後の数日から数週かけてユーザーに公開され、世界中のユーザーが最新の機能強化を利用できるようになる。

Continue reading “Google Chrome のアップデート:ゼロデイ脆弱性 CVE-2025-4664 などが FIX”