1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Google Chromeの重大な脆弱性が修正、早急なアップデートを(CVE-2025-2476)

Google Chromeの重大な脆弱性が修正、早急なアップデートを(CVE-2025-2476)

セキュリティニュース

投稿日時: 更新日時:

Google Chromeの重大な脆弱性が修正、早急なアップデートを(CVE-2025-2476)

Google Chromeの重大な脆弱性(CVE-2025-2476)が修正されました。アップデートは今後、数日から数週間にわたって展開される予定ですので、アップデートを忘れず適用する事をお勧めします。

脆弱性の概要

134.0.6998.117未満の Google Chrome の Lens の解放後使用により、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用できる可能性がありました。(Chromium セキュリティの重大度: 重大)

この脆弱性が悪用されると、ログオンしたユーザーのコンテキストで任意のコードが実行される可能性があります。

ユーザーに関連付けられた権限に応じて、攻撃者はプログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限を持つ新しいアカウントを作成したりする可能性があります。

システム上でユーザー権限が少ないアカウントに設定されているユーザーは、管理者ユーザー権限で操作しているユーザーよりも影響が少ない可能性があります。

リリースは数日中~数週間に展開

Windows および Mac では 134.0.6998.117 /.118、Linux では134.0.6998.117に更新され 、、Android では 134.0.6998.108 で対応としています。

アップデートは今後、数日から数週間にわたって展開される予定です。

 

一部参照

A Vulnerability in Google Chrome Could Allow for Arbitrary Code Execution

関連記事

仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 Google Play でマルウェアが混入されたアプリが550万回ダウンロードされるGoogle Play(グーグルプレイ)でマルウェアが混入されたアプリが550万回ダウンロードされる Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見 偽のMac版 Microsoft Teamsがマルウェアを配信偽のMac版 Microsoft Teamsがマルウェアを配信 ランサムウェア 攻撃 グループが Google Chrome に保存された認証情報を盗むランサムウェア 攻撃 グループが Google Chrome に保存されたパスワードを盗む Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302)Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302) Google、2024年のバグバウンティで総額 約1200万ドル(約17億円)を支払うGoogle、2024年のバグバウンティで総額 約1200万ドル(約17億円)を支払う Google Chromeのゼロデイ脆弱性を突いたAPT攻撃 Operation ForumTrollを確認(CVE-2025-2783)Google Chromeのゼロデイ脆弱性を突いたAPT攻撃 「Operation ForumTroll」(CVE-2025-2783) WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)