>> サイバーニュース > Emergency Chrome Update to Fix Actively Exploited CVE-2025-5419
サイバーニュース

積極的に悪用されている CVE-2025-5419 を修正する Chrome 緊急アップデート

異例のアウトオブバンドリリース, GoogleはChromeブラウザに3つのセキュリティ脆弱性を修正する緊急アップデートをリリースした。, 現実世界の攻撃で現在悪用されているものも含む.

積極的に悪用されている CVE-2025-5419 を修正する Chrome 緊急アップデート

ChromeのV8エンジンに重大な脆弱性

3人の中で最も深刻な, として追跡 CVE-2025-5419, 運ぶ CVSS重大度スコア 8.8. この高リスクの欠陥は、 クロームのV8エンジン, JavaScriptとWebAssemblyの操作を強化する. この脆弱性により、境界外の読み取りおよび書き込み操作が可能になります。, 攻撃者がメモリを破壊し、影響を受けるシステムを制御できるようになる可能性がある。.

による 全国脆弱性データベース (NVD), リモート攻撃者は、ユーザーを騙して悪意のあるWebページにアクセスさせることでこの問題を悪用する可能性があります。. この形態の攻撃は深刻な結果を招く可能性がある, データの盗難やシステムのより広範な侵害を含む.

Googleのセキュリティ専門家によって発見された

この欠陥は、 5月 27, 2025, に クレマン・ルシーニュとブノワ・セブン Googleの 脅威分析グループ (鬼ごっこ), 国家が支援するサイバー脅威を追跡することで知られるチーム. Googleは迅速に対応した, 構成修正をプッシュする Chromeの安定チャンネル わずか1日後, 5月に 28.

CVE-2025-5419のアクティブな悪用を確認

GoogleはCVE-2025-5419がすでにアクティブな攻撃で使用されていることを確認した。. でも, これらの攻撃の性質や脅威の主体の身元に関する詳細は依然として明らかにされていない。. これは、ユーザーが必要なアップデートを適用するまで、模倣行為を防ぐためのGoogleの意図的な動きである。.

これは2回目の ゼロデイ脆弱性 Chromeは 2025. 前のもの, CVE-2025-2783, ロシアの組織に対する標的型攻撃で悪用され、サイバーセキュリティ企業によって発見された。 カスペルスキー.

ユーザーガイダンス: すぐに更新

リスクを軽減するために, ユーザーはChromeの最新バージョンにアップデートする必要があります:

  • WindowsとmacOS: バージョン 137.0.7151.68 また .69
  • Linux: バージョン 137.0.7151.68

Chromiumベースのブラウザのユーザー マイクロソフトエッジ, 勇敢, オペラ, と Vivaldi それぞれの開発者からアップデートがリリースされたら、常に注意して適用する必要があります。.

最終的な考え

技術的な詳細は今のところ不明だが, Googleのパッチの緊急性は、この脅威の潜在的な深刻さを浮き彫りにしている。. ユーザーと組織はシステムのセキュリティを確保するために迅速に行動する必要がある. 覚えて, タイムリーな更新は依然として最も効果的な防御線の一つである.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します