Tag: CVE-2025-6554

Grafana の4件の深刻な脆弱性が FIX:Chromium の CVE-2025-6554 などに対処

Grafana Patches Chromium Bugs, Including Zero-Day Exploited in the Wild

2025/07/07 SecurityWeek — Grafana が公表したのは、Grafana Image Renderer Plugin/ Synthetic Monitoring Agent で使用される、Chromium ライブラリの深刻な脆弱性4件に対処する、セキュリティ・アップデートのリリースである。これらの問題の中で最も深刻なものは、Chrome の V8 JavaScript エンジンに存在するタイプコンヒュージョンの脆弱性である。この欠陥は、リモートからの任意のメモリ Read/Write を許すものであり、ゼロデイ脆弱性として実際に悪用されている。

Continue reading “Grafana の4件の深刻な脆弱性が FIX:Chromium の CVE-2025-6554 などに対処”

Chrome のゼロデイ脆弱性 CVE-2025-6554 が FIX:すでに活発な悪用を観測

Chrome 0-Day Vulnerability Exploited in the Wild to Execute Arbitrary Code – Patch Now

2025/07/01 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザの深刻なゼロデイ脆弱性に対処するための、緊急セキュリティ・アップデートである。この脆弱性 CVE-2025-6554 (深刻度 High) は、すでに悪用が確認されている。この脆弱性 は、Chrome の V8 JavaScript エンジンにおけるタイプ・コンフュージョンに起因する。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。

Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-6554 が FIX:すでに活発な悪用を観測”