「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
Googleのブラウザ「Chrome」においてゼロデイ脆弱性「CVE-2025-2783」が判明した問題で、米当局は「Chromium」ベースのブラウザが影響を受ける可能性があるとして注意喚起を行った。
「CVE-2025-2783」は、プロセス間通信を行うコンポーネント「Mojo」に判明した脆弱性。ロジックエラーによってサンドボックスをバイパスすることが可能とされており、特定のURLへアクセスさせるだけでマルウェアに感染させるといった攻撃が可能になる。
Kasperskyが、APTキャンペーン「ForumTroll作戦」を追跡していた際に同脆弱性を確認して報告。Googleでは、「Chrome」のWindows版が影響を受けるとしてアップデートをリリースしている。
同問題を受け、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では現地時間2025年3月27日、同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。
「Chrome」に限らず、「Microsoft Edge」「Opera」をはじめ、「Chromium」をベースに開発されているブラウザが影響を受ける可能性があると指摘。行政機関へ対策を促すとともに、広く注意を呼びかけた。
(Security NEXT - 2025/03/28 )
ツイート
PR
関連記事
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
