Google、Chromeのゼロデイ脆弱性を修正—実際に悪用されている恐れ
Googleは、Chromeブラウザのゼロデイ脆弱性を修正するセキュリティパッチをリリースしました
最新の更新
Googleは、Chromeデスクトップブラウザにおけるゼロデイ脆弱性を修正するセキュリティパッチを静かにリリースしました。この脆弱性は、V8エンジンに存在する読み取りおよび書き込みの範囲外アクセスに関連しており、CVエラーCVE-2025-5419としてトラッキングされています。重要度は8.8(高)として評価されています。V8は主にChromeやNode.jsで使用されるオープンソースのJavaScriptエンジンで、Googleによって開発され、Google DocsやGmailなどの主要な生産性アプリを支えています。この脆弱性は実際に悪用されており、攻撃者は悪意のあるウェブサイトを作成して、被害者のシステムで任意のコードを実行する可能性があります。Chromeは通常、自動的に更新されますが、ユーザーは手動でアップデートを確認することをお勧めします。
好きかもしれない
- Google、AIによるメール作成機能を導入し、受信箱の負荷を軽減へ
- Apple、App Store独占禁止法命令停止を試みるも却下される
- アップル、Safari Technology Preview 220をリリース:バグ修正とパフォーマンス向上
- NVIDIAとGoogle、BlackwellとGeminiでAIパートナーシップを強化
- マイクロソフト、WindowsファイルエクスプローラーにAIアクションを導入
- GeForce NOW ネイティブアプリが Steam Deck に登場、RTX パワーで携帯ゲームを強化
- 決済企業がアプリ開発者のApp Store請求からの脱却を支援するため提携
- Google I/O 2025:Gemini関連の4つの注目発表