Google、Chromeのゼロデイ脆弱性を修正—実際に悪用されている恐れ

Googleは、Chromeデスクトップブラウザにおけるゼロデイ脆弱性を修正するセキュリティパッチを静かにリリースしました。この脆弱性は、V8エンジンに存在する読み取りおよび書き込みの範囲外アクセスに関連しており、CVエラーCVE-2025-5419としてトラッキングされています。重要度は8.8（高）として評価されています。V8は主にChromeやNode.jsで使用されるオープンソースのJavaScriptエンジンで、Googleによって開発され、Google DocsやGmailなどの主要な生産性アプリを支えています。この脆弱性は実際に悪用されており、攻撃者は悪意のあるウェブサイトを作成して、被害者のシステムで任意のコードを実行する可能性があります。Chromeは通常、自動的に更新されますが、ユーザーは手動でアップデートを確認することをお勧めします。