「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
Googleは、現地時間3月10日に同社ブラウザ「Chrome」のセキュリティアップデートをリリースした際、当初一部脆弱性のCVE番号へ言及していなかったが、悪用の報告がある「CVE-2025-24201」であることを明らかにした。
同社は現地時間2025年3月10日にWindowsおよびmacOS向けに「Chrome 134.0.6998.89」「同134.0.6998.88」、Linux向けに「同134.0.6998.89」をリリースした。
アドバイザリの公開当初、Googleは5件の脆弱性を解消したことを明らかにする一方、域外メモリへの書き込みが生じるGPU関連の脆弱性についてはCVE番号を今後公開予定としていた。その後情報を更新。Appleが現地時間3月11日に「WebKit」の脆弱性として修正した「CVE-2025-24201」であり、Mac版が影響を受けることを明らかにした。
Appleでは、「CVE-2025-24201」を「macOS Sequoia 15.3.2」で修正するとともに、「macOS Sonoma」「macOS Ventura」向けに「Safari 18.3.1」をリリース。「iOS 18.3.2」「iPadOS 18.3.2」「visionOS 2.3.2」などでも修正を行ったことを公表している。
同脆弱性を悪用されると、ウェブコンテンツがサンドボックス外で実行されるおそれがあり、「iOS 17.2」より以前のバージョンを対象とし、特定人物に対する洗練された標的型攻撃に悪用された可能性があるとの報告があるという。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)においても、「悪用が確認された脆弱性カタログ(KEV)」に「CVE-2025-24201」を追加、注意喚起を行っている。
(Security NEXT - 2025/03/17 )
ツイート
PR
関連記事
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
