米当局、「Chromium」の脆弱性悪用に注意喚起 - 派生ブラウザも警戒を
米当局は、オープンソースのブラウザ「Chromium」に明らかとなった脆弱性「CVE-2025-10585」が攻撃の標的になっているとして注意喚起を行った。「Chromium」より派生したブラウザについても注意が必要となる。
現地時間2025年9月23日に同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ登録。米国内の行政機関に対して指定した期間内に対処するよう促すとともに、広く注意を呼びかけた。
同脆弱性は、「Chromium」に実装されているスクリプトエンジン「V8」に確認された型の取り違えにより生じた脆弱性。Google Threat Analysis Groupが9月16日に報告した。
Googleでは、翌17日に同社ブラウザ「Chrome」のセキュリティアップデートをリリース。当初より悪用が確認されているとして注意喚起を行っていた。
「Chrome」に限らず、「Chromium」をベースとし、スクリプトの実行に同エンジンを用いている場合は、同脆弱性の影響を受けるおそれがあり注意が必要となる。
マイクロソフトも「Chromium」をベースとするブラウザ「Microsoft Edge」が同脆弱性の影響を受けるとして、2025年9月19日にアップデートをリリース。利用者に更新を促していた。
(Security NEXT - 2025/09/24 )
ツイート
PR
関連記事
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
