【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/06/30 | 2025/06/23 | CVE-2025-6554 | NVD | 8.1(CISA-ADP) |
CWE-843 | 型の取り違え | 2025/07/02 | Google Chrome |
【要約】
Googleは、Chromeに存在する重大な脆弱性「CVE-2025-6554」に対処するパッチを公開した。この脆弱性はV8エンジンの型混乱に起因し、細工されたHTMLページを介してリモート攻撃者が任意の読み書きを実行可能となる。既に悪用も確認されており、Windows・macOS・Linux向けの最新バージョンで修正済み。Chromeユーザーには早急なアップデートが推奨されている。
【ニュース】
◆グーグル、「Chrome」の重大な脆弱性を修正--早急にアップデートを (ZDNET Japan, 2025/07/03 09:51)
https://japan.zdnet.com/article/35235049/
【関連まとめ記事】
◆Chrome (まとめ)
https://vul.hatenadiary.com/entry/Chrome
