ホームページ :テクノロジーを簡単に楽しむ、未来を自由に見る

数十億のChromeユーザーが新しいデータ盗難脆弱性に危険にさらされています

Google ChromeとChromiumの新たに発見されたゼロデイ脆弱性(CVE-2025-4664)が、数十億人のユーザーのデータ盗難のリスクを高めています

最新の更新

Google ChromeとChromiumブラウザに新たなゼロデイ脆弱性が発見され、数十億人のユーザーがデータ盗難のリスクにさらされています。この脆弱性(CVE-2025-4664)は、WindowsとLinuxシステムの両方に影響を及ぼし、ユーザーが更新していない場合、クロスオリジンデータ(OAuthトークンやセッション識別子など)が漏洩する可能性があります。

Wazuhの研究者によると、この脆弱性はChromeおよびChromiumブラウザの「Loader」コンポーネントに関連し、画像やスクリプトなどのサブリソースリクエストに対するLink HTTPヘッダーの処理方法に起因しています。

Chromeは、他の主流ブラウザと異なり、サブリソースに対してもreferrer-policyディレクティブを尊重します。これにより、ユーザーの操作なしで、機密情報が漏洩する危険性があります。セキュリティ専門家は、すぐに最新バージョンのChromeに更新するよう強く推奨しています。