数十億のChromeユーザーが新しいデータ盗難脆弱性に危険にさらされています
Google ChromeとChromiumの新たに発見されたゼロデイ脆弱性(CVE-2025-4664)が、数十億人のユーザーのデータ盗難のリスクを高めています
最新の更新
Google ChromeとChromiumブラウザに新たなゼロデイ脆弱性が発見され、数十億人のユーザーがデータ盗難のリスクにさらされています。この脆弱性(CVE-2025-4664)は、WindowsとLinuxシステムの両方に影響を及ぼし、ユーザーが更新していない場合、クロスオリジンデータ(OAuthトークンやセッション識別子など)が漏洩する可能性があります。
Wazuhの研究者によると、この脆弱性はChromeおよびChromiumブラウザの「Loader」コンポーネントに関連し、画像やスクリプトなどのサブリソースリクエストに対するLink HTTPヘッダーの処理方法に起因しています。
Chromeは、他の主流ブラウザと異なり、サブリソースに対してもreferrer-policyディレクティブを尊重します。これにより、ユーザーの操作なしで、機密情報が漏洩する危険性があります。セキュリティ専門家は、すぐに最新バージョンのChromeに更新するよう強く推奨しています。
好きかもしれない
- iPhone 18 ProとiPhone 18 FoldはA20チップと2nmプロセスを搭載するとの噂
- Adobe、ついにAndroid版Photoshopを公開
- Apple、Mini-LED技術を搭載した次世代Studio Displayを開発中との報道
- 小さな三つ目の「海の蛾」捕食者が化石から発見
- GoogleのVeo 3 AIがリアルな動画を自動生成、懸念高まる
- Bluesky、NBAで「ライブ」インジケーターをテスト、ライブイベントへの誘導を開始
- AIツールCopilot、英国の公務員に数週間の作業時間を節約 — 調査結果発表
- フランスのAI画像編集アプリPhotoroom、GenerateBannersを買収