JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は6月18日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-06-18号を発行した。同レポートはJPCERTコーディネーションセンター(JPCERT/CC)が企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。

CVE-2025-5958対応のアップデートを伝えるGoogle公式ブログ

Weekly Report 2025-06-18号では、リコーのドキュメント&デバイス管理ソリューションStreamline NX V3 PC Clientにおけるパストラバーサル(CVE-2025-46783/スコア9.8(CVSS 3.0))を含む複数の脆弱性とその修復アップデート(JVNDB-2025-000039)、HTMLインジェクションやクロスサイトスクリプティングの脆弱性の修正を含むGitLab 18.0.2, 17.11.4, 17.10.8のリリースほか、ブラウザなどフロントエンドで利用者の多いツールの脆弱性情報も集中している。Google Chromeでは、解放済みメモリの使用に関する脆弱性(CVE-2025-5958/CVSS v3スコア8.8)(JVNDB-2025-007118)やFirefoxのCanvas API操作時のメモリ破損の脆弱性(CVE-2025-49709)。

同じくv139.0.2で修復のHTMLメール内のmailbox:///リンクでユーザーの許可なくファイルをダウンロードさせる可能性のあるThunderbird脆弱性(CVE-2025-5986)、Adobe AcrobatおよびReaderの脆弱性のアップデート情報やマイクロソフトの6月のセキュリティ更新プログラムに関する注意喚起など。