米CISA、「Chromium」脆弱性の悪用に注意喚起 - 派生ブラウザも警戒を
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「Chromium」に確認された脆弱性が悪用されているとして注意喚起を行った。
現地時間2025年6月5日に「悪用が確認された脆弱性カタログ(KEV)」を更新し、「Chromium」のスクリプトエンジン「V8」に判明した「CVE-2025-5419」を追加したもの。
CISAでは、共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「8.8」、重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。
細工したHTMLページを経由してリモートより攻撃が行われるおそれがあり、米行政機関へ対策を促すとともに、広く注意を呼びかけた。
オープンソースの「Chromium」をベースに開発されているブラウザは少なくなく、「Chrome」「Microsoft Edge」をはじめ、「Opera」「Vivaldi」「Brave」など多数存在している。
「Microsoft Edge」なども「CVE-2025-5419」を解消するアップデートをリリースしており、各製品への影響など開発元からのアナウンスに注意する必要がある。
(Security NEXT - 2025/06/06 )
ツイート
PR
関連記事
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
