GoogleがChromeブラウザの緊急セキュリティアップデートをリリース

テクノロジー大手のGoogleは、2025年に初めて発見された重大なゼロデイ脆弱性を修正するため、Chromeブラウザの緊急セキュリティアップデートをリリースした。

ハッカーグループは、CVE-2'25-2783 として識別される脆弱性を攻撃に悪用してきました。

ゼロデイ脆弱性とは、まだ公開または修正されていないセキュリティ上の脆弱性を指す用語です。ハッカーやサイバー犯罪者は、これらの脆弱性を悪用して企業や法人のコンピュータシステムに侵入し、データを盗んだり改ざんしたりします。

Googleはセキュリティアラートを発表し、この脆弱性の深刻度が比較的高いと説明しています。この脆弱性により、攻撃者はChromeのサンドボックス保護を回避でき、マルウェアをインストールして被害者のコンピュータを制御するための重要なステップとなります。

CVE-2'25-2783の脆弱性に対するパッチは、GoogleによってChromeバージョン134.0.6998.178に統合されました。Googleは現在、ユーザーがアップデートに時間をかけ、ハッカーによる悪用を回避できるよう、この脆弱性に関する技術的な詳細情報の公開を制限しています。

セキュリティソフトウェアメーカー兼販売元であるカスペルスキー社のセキュリティ研究者、ボリス・ラリン氏とイゴール・クズネツォフ氏がこの脆弱性を発見し、報告しました。カスペル​​スキー社によると、この脆弱性は「Operation ForumTroll」と呼ばれる標的型攻撃キャンペーンにおける重要な鍵となるとのことです。

このキャンペーンは、科学・専門家フォーラム「プリマコフ・リーディングス」の主催者からの招待状を装った、巧妙なフィッシングメールを用いています。メールはロシアのメディア、 教育機関、政府機関を標的としています。メールの受信者がメール内の悪意のあるリンクをクリックすると、マルウェアが仕込まれた危険なウェブサイトにリダイレクトされます。

Kaspersky 社は、Operation ForumTroll の背後にいる攻撃者が別の脆弱性も利用してリモートでコードを実行したと考えています。ただし、Chrome の脆弱性 CVE-2'25-2783 にパッチを適用するだけで、感染チェーン全体を遮断するのに十分でした。

Google によると、この脆弱性が積極的に悪用されているため、特に Windows オペレーティング システムの Google Chrome ユーザーは、早急にブラウザを確認し、バージョン 134.0.6998.178 以降に更新することが推奨されています。

出典: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp