数十億のChromeユーザーが新しいデータ盗難脆弱性に危険にさらされています
Google ChromeとChromiumの新たに発見されたゼロデイ脆弱性(CVE-2025-4664)が、数十億人のユーザーのデータ盗難のリスクを高めています。
最新の更新
Google ChromeとChromiumブラウザに新たなゼロデイ脆弱性が発見され、数十億人のユーザーがデータ盗難のリスクにさらされています。この脆弱性(CVE-2025-4664)は、WindowsとLinuxシステムの両方に影響を及ぼし、ユーザーが更新していない場合、クロスオリジンデータ(OAuthトークンやセッション識別子など)が漏洩する可能性があります。
Wazuhの研究者によると、この脆弱性はChromeおよびChromiumブラウザの「Loader」コンポーネントに関連し、画像やスクリプトなどのサブリソースリクエストに対するLink HTTPヘッダーの処理方法に起因しています。
Chromeは、他の主流ブラウザと異なり、サブリソースに対してもreferrer-policyディレクティブを尊重します。これにより、ユーザーの操作なしで、機密情報が漏洩する危険性があります。セキュリティ専門家は、すぐに最新バージョンのChromeに更新するよう強く推奨しています。
好きかもしれない
- iPhone 18 ProとiPhone 18 FoldはA20チップと2nmプロセスを搭載するとの噂
- Adobe、ついにAndroid版Photoshopを公開
- Google、'積極的に使用されている' goo.glリンクの機能維持を発表
- Linuxの脆弱性により、コアダンプを通じてパスワードハッシュが盗まれる恐れ
- ロビンフッド、2025年に株価160%上昇も規制の調査を受ける
- AppleのiOS 26のテキストフィルターが政治キャンペーンに数百万ドルの影響を及ぼす可能性
- iPad miniが過去最低価格に!今なら400ドル以下で購入可能
- 欧州、2031年までにハイパーソニック宇宙飛行機『インヴィクタス』を目指す