異例のアウトオブバンドリリース, GoogleはChromeブラウザに3つのセキュリティ脆弱性を修正する緊急アップデートをリリースした。, 現実世界の攻撃で現在悪用されているものも含む.
ChromeのV8エンジンに重大な脆弱性
3人の中で最も深刻な, として追跡 CVE-2025-5419, 運ぶ CVSS重大度スコア 8.8. この高リスクの欠陥は、 クロームのV8エンジン, JavaScriptとWebAssemblyの操作を強化する. この脆弱性により、境界外の読み取りおよび書き込み操作が可能になります。, 攻撃者がメモリを破壊し、影響を受けるシステムを制御できるようになる可能性がある。.
による 全国脆弱性データベース (NVD), リモート攻撃者は、ユーザーを騙して悪意のあるWebページにアクセスさせることでこの問題を悪用する可能性があります。. この形態の攻撃は深刻な結果を招く可能性がある, データの盗難やシステムのより広範な侵害を含む.
Googleのセキュリティ専門家によって発見された
この欠陥は、 5月 27, 2025, に クレマン・ルシーニュとブノワ・セブン Googleの 脅威分析グループ (鬼ごっこ), 国家が支援するサイバー脅威を追跡することで知られるチーム. Googleは迅速に対応した, 構成修正をプッシュする Chromeの安定チャンネル わずか1日後, 5月に 28.
CVE-2025-5419のアクティブな悪用を確認
GoogleはCVE-2025-5419がすでにアクティブな攻撃で使用されていることを確認した。. でも, これらの攻撃の性質や脅威の主体の身元に関する詳細は依然として明らかにされていない。. これは、ユーザーが必要なアップデートを適用するまで、模倣行為を防ぐためのGoogleの意図的な動きである。.
これは2回目の ゼロデイ脆弱性 Chromeは 2025. 前のもの, CVE-2025-2783, ロシアの組織に対する標的型攻撃で悪用され、サイバーセキュリティ企業によって発見された。 カスペルスキー.
ユーザーガイダンス: すぐに更新
リスクを軽減するために, ユーザーはChromeの最新バージョンにアップデートする必要があります:
- WindowsとmacOS: バージョン
137.0.7151.68
また.69
- Linux: バージョン
137.0.7151.68
Chromiumベースのブラウザのユーザー マイクロソフトエッジ, 勇敢, オペラ, と Vivaldi それぞれの開発者からアップデートがリリースされたら、常に注意して適用する必要があります。.
最終的な考え
技術的な詳細は今のところ不明だが, Googleのパッチの緊急性は、この脅威の潜在的な深刻さを浮き彫りにしている。. ユーザーと組織はシステムのセキュリティを確保するために迅速に行動する必要がある. 覚えて, タイムリーな更新は依然として最も効果的な防御線の一つである.