数十億のChromeユーザーが新しいデータ盗難脆弱性に危険にさらされています
Google ChromeとChromiumの新たに発見されたゼロデイ脆弱性(CVE-2025-4664)が、数十億人のユーザーのデータ盗難のリスクを高めています。
最新の更新
Google ChromeとChromiumブラウザに新たなゼロデイ脆弱性が発見され、数十億人のユーザーがデータ盗難のリスクにさらされています。この脆弱性(CVE-2025-4664)は、WindowsとLinuxシステムの両方に影響を及ぼし、ユーザーが更新していない場合、クロスオリジンデータ(OAuthトークンやセッション識別子など)が漏洩する可能性があります。
Wazuhの研究者によると、この脆弱性はChromeおよびChromiumブラウザの「Loader」コンポーネントに関連し、画像やスクリプトなどのサブリソースリクエストに対するLink HTTPヘッダーの処理方法に起因しています。
Chromeは、他の主流ブラウザと異なり、サブリソースに対してもreferrer-policyディレクティブを尊重します。これにより、ユーザーの操作なしで、機密情報が漏洩する危険性があります。セキュリティ専門家は、すぐに最新バージョンのChromeに更新するよう強く推奨しています。
好きかもしれない
- iPhone 18 ProとiPhone 18 FoldはA20チップと2nmプロセスを搭載するとの噂
- Adobe、ついにAndroid版Photoshopを公開
- MetaのAIラボ、オープンソース「Behemoth」の放棄とクローズドAIモデルへの移行を検討
- GitHub Teams向けアプリがパブリックプレビュー公開、CopilotによるAIコラボレーションを提供
- サムスン、37インチ4Kモニター「ViewFinity S8」を発表 LGに対抗
- インターネットサービスプロバイダーFrontier Communications、主要レコード会社との海賊版訴訟を和解
- Apple Music、Spotifyからの移行を容易にする新ツールを導入
- 1回の接種でHIVを阻止: MITが画期的なワクチン突破口を発表