Bleeping Computerは5月16日(米国時間)、「CISA tags recently patched Chrome bug as actively exploited」において、米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)が先日修正されたGoogle Chromeの脆弱性「CVE-2025-4664」を「既知の悪用された脆弱性(KEV: Known Exploited Vulnerability)カタログ」に追加したと報じた。

この脆弱性の深刻度は「警告(Warning)」との評価にとどまっており、それほど高いわけではない。しかしながら、Bleeping ComputerによるとOAuthのセッション情報などを流出させ、オンラインアカウントの乗っ取りにつながる可能性があるという。

  • CISA tags recently patched Chrome bug as actively exploited

    CISA tags recently patched Chrome bug as actively exploited

Googleは5月14日に修正

Googleは5月14日(米国時間)に公開したChromeのアップデートにおいて、この脆弱性を含む4件の脆弱性を修正した(参考:「Google Chromeに4件の脆弱性、速やかなアップデートを | TECH+(テックプラス)」)。同社はこのアップデート情報の中で次のように述べ、今後悪用される可能性について注意を呼びかけている。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら