JP



JP
BigGo MagBigGoについて採用情報お問い合わせUser Termsヘルプセンター
© 2025 BigGo
インストール
BigGo価格比較ヘルパー
ニュース
テクノロジー
セキュリティ
Software
0day Vulnerability

Google Chrome ゼロデイ脆弱性が実際に悪用されており、緊急アップデートが必要

BigGo Editorial Team
Google Chrome ゼロデイ脆弱性が実際に悪用されており、緊急アップデートが必要

Google は、サイバー犯罪者が実際の攻撃で積極的に悪用している重要なゼロデイ脆弱性を発見した後、 Chrome の緊急セキュリティアップデートを発行しました。同社の Threat Analysis Group が5月下旬にこの欠陥を特定し、世界中の数百万人のユーザーを保護するための即座の対応を促しました。

重要な V8 エンジンの脆弱性が深刻なリスクをもたらす

新たに発見された脆弱性は CVE-2025-5419 として指定され、 Chrome の V8 JavaScript エンジンを標的とし、境界外読み取り・書き込みの欠陥を持っています。このセキュリティの弱点により、リモート攻撃者は特別に細工された HTML ページを通じてヒープ破損を悪用することができます。この脆弱性は8.8という高い深刻度スコアを持ち、重大な損害の可能性を反映しています。

サイバー犯罪者は、訪問者のシステム上で任意のコードを実行する悪意のあるウェブサイトを作成することで、この欠陥を利用することができます。一度悪用されると、この脆弱性はシステムの完全な侵害、機密データの盗難、または追加のマルウェアの展開につながる可能性があります。 V8 エンジンが Chrome 、 Node.js 、そして Google Docs や Gmail などの人気のウェブアプリケーションで広く使用されていることが、この脆弱性を特に懸念すべきものにしています。

脆弱性の詳細

  • CVE ID: CVE-2025-5419
  • 深刻度スコア: 8.8(高)
  • 種類: 境界外読み取り・書き込み脆弱性
  • 影響を受けるコンポーネント: V8 JavaScript エンジン
  • 発見日: 2025年5月27日
  • ステータス: 実際の攻撃で悪用されている

発見と対応のタイムライン

Google の Threat Analysis Group のセキュリティ研究者 Clement Lecigne と Benoît Sevens が2025年5月27日にこの脆弱性を発見し報告しました。 Google は迅速に行動し、発見からわずか1日後に Chrome の安定版に設定変更をプッシュしました。その後、同社は月曜日に包括的な安定チャンネルアップデートをリリースし、ゼロデイだけでなく2つの追加のセキュリティ問題にも対処しました。

Google は攻撃者がこの脆弱性を実際に悪用していることを確認していますが、攻撃方法や加害者に関する具体的な詳細を意図的に控えています。この慎重なアプローチは、 Chrome ユーザーが必要なセキュリティパッチを適用している間に、他の悪意のある行為者がこのバグを利用することを防ぐことを目的としています。

2025年 Chrome ゼロデイ攻撃のタイムライン

  • 2025年3月: 最初のゼロデイ攻撃 - スパイ活動におけるマルウェア展開を可能にした
  • 2025年5月: 2番目のゼロデイ攻撃 - アカウント乗っ取りを許可した
  • 2025年6月: 3番目のゼロデイ攻撃( CVE-2025-5419 ) - V8 エンジンの脆弱性

ユーザー向けの重要なアップデート情報

Chrome ユーザーは、 Windows および macOS システムではバージョン137.0.7151.68または137.0.7151.69に、 Linux ディストリビューションではバージョン137.0.7151.68に直ちにアップデートする必要があります。 Chrome は通常ブラウザの再起動時に自動的にアップデートされますが、ユーザーは保護を確実にするためにバージョンを手動で確認する必要があります。

アップデートを確認するには、ユーザーは Chrome メニューに移動し、ヘルプを選択してから Google Chrome について を選択できます。アップデートが利用可能な場合、ユーザーはインストールの完了を許可し、直ちにブラウザを再起動する必要があります。この手動確認プロセスは、脆弱性の積極的な悪用を考慮すると重要です。

必要な Chrome バージョン

  • Windows: 137.0.7151.68 または 137.0.7151.69
  • macOS: 137.0.7151.68 または 137.0.7151.69
  • Linux: 137.0.7151.68

Chrome ゼロデイ攻撃の増加パターン

この最新のセキュリティインシデントは、3月と5月にリリースされた以前の緊急パッチに続く、2025年に発見された3番目の Chrome ゼロデイ脆弱性となります。以前の欠陥は、それぞれスパイ活動キャンペーンでのマルウェア展開とアカウント乗っ取り攻撃を可能にしました。このパターンは懸念すべき傾向を表しており、特に Google が2024年を通じて Chrome で10のゼロデイ脆弱性に対処したことを考慮すると深刻です。

これらの重要なセキュリティ問題の頻度は、ブラウザ開発者が洗練された脅威行為者に対してセキュリティを維持する上で直面している継続的な課題を浮き彫りにしています。ユーザーは、ウェブブラウザを標的とする新たな脅威から身を守るために、セキュリティアップデートを迅速に適用することについて警戒を続ける必要があります。

関連ニュース