「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
Googleのブラウザ「Chrome」においてゼロデイ脆弱性「CVE-2025-2783」が判明した問題で、米当局は「Chromium」ベースのブラウザが影響を受ける可能性があるとして注意喚起を行った。
「CVE-2025-2783」は、プロセス間通信を行うコンポーネント「Mojo」に判明した脆弱性。ロジックエラーによってサンドボックスをバイパスすることが可能とされており、特定のURLへアクセスさせるだけでマルウェアに感染させるといった攻撃が可能になる。
Kasperskyが、APTキャンペーン「ForumTroll作戦」を追跡していた際に同脆弱性を確認して報告。Googleでは、「Chrome」のWindows版が影響を受けるとしてアップデートをリリースしている。
同問題を受け、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では現地時間2025年3月27日、同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。
「Chrome」に限らず、「Microsoft Edge」「Opera」をはじめ、「Chromium」をベースに開発されているブラウザが影響を受ける可能性があると指摘。行政機関へ対策を促すとともに、広く注意を呼びかけた。
(Security NEXT - 2025/03/28 )
ツイート
PR
関連記事
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
