数十億のChromeユーザーが新しいデータ盗難脆弱性に危険にさらされています

Google ChromeとChromiumブラウザに新たなゼロデイ脆弱性が発見され、数十億人のユーザーがデータ盗難のリスクにさらされています。この脆弱性（CVE-2025-4664）は、WindowsとLinuxシステムの両方に影響を及ぼし、ユーザーが更新していない場合、クロスオリジンデータ（OAuthトークンやセッション識別子など）が漏洩する可能性があります。

Wazuhの研究者によると、この脆弱性はChromeおよびChromiumブラウザの「Loader」コンポーネントに関連し、画像やスクリプトなどのサブリソースリクエストに対するLink HTTPヘッダーの処理方法に起因しています。

Chromeは、他の主流ブラウザと異なり、サブリソースに対してもreferrer-policyディレクティブを尊重します。これにより、ユーザーの操作なしで、機密情報が漏洩する危険性があります。セキュリティ専門家は、すぐに最新バージョンのChromeに更新するよう強く推奨しています。