Tag: CVE-2025-5959

Grafana の4件の深刻な脆弱性が FIX:Chromium の CVE-2025-6554 などに対処

Grafana Patches Chromium Bugs, Including Zero-Day Exploited in the Wild

2025/07/07 SecurityWeek — Grafana が公表したのは、Grafana Image Renderer Plugin/ Synthetic Monitoring Agent で使用される、Chromium ライブラリの深刻な脆弱性4件に対処する、セキュリティ・アップデートのリリースである。これらの問題の中で最も深刻なものは、Chrome の V8 JavaScript エンジンに存在するタイプコンヒュージョンの脆弱性である。この欠陥は、リモートからの任意のメモリ Read/Write を許すものであり、ゼロデイ脆弱性として実際に悪用されている。

Continue reading “Grafana の4件の深刻な脆弱性が FIX:Chromium の CVE-2025-6554 などに対処”

Chrome/Firefox の深刻な脆弱性4件が FIX:情報漏洩/リモート・コード実行などの恐れ

Chrome, Firefox Updates Resolve High-Severity Memory Bugs

2025/06/11 SecurityWeek — 6月10日 (火) にリリースされた Chrome 137 と Firefox 139 のアップデートでは、それぞれ2件ずつ、合計で4件の、深刻度の高いメモリ・バグが修正されている。Chrome のアップデートでは、Media における解放後メモリ使用の脆弱性 CVE-2025-5958 と、V8 JavaScript エンジンのタイプ・コンヒュージョンの脆弱性 CVE-2025-5959 が修正されている。どちらも、外部の研究者により報告されたものである。

Continue reading “Chrome/Firefox の深刻な脆弱性4件が FIX:情報漏洩/リモート・コード実行などの恐れ”