Google Chromeが実際に悪用されたゼロデイGPUバグにパッチを適用

ホームニュース* Google は、Chrome の6つのセキュリティ欠陥に対するパッチをリリースしました。その中には、積極的に悪用されている1つの重大なゼロデイ脆弱性が含まれています。

• 高度な重大性の問題、CVE-2025-6558は、攻撃者がANGLEおよびGPUコンポーネントの欠陥を通じてブラウザの保護を回避できるようにします。
• この脆弱性は「サンドボックスエスケープ」を引き起こす可能性があり、リモート攻撃者が悪意のあるウェブサイトを通じてユーザーのシステムにアクセスできるようにします。
• Googleの脅威分析グループの研究者たちがその欠陥を特定し、報告によると国家レベルの関与の可能性が示唆されています。
• ユーザーは、保護を維持するために、ChromeおよびChromiumベースのブラウザを直ちに更新することをお勧めします。 2025年7月16日、GoogleはChromeウェブブラウザのために6つの脆弱性に対処するセキュリティアップデートをリリースしました。そのうちの1つはすでに攻撃者によって悪用されています。最も深刻な欠陥は、CVE-2025-6558として追跡されており、ブラウザのグラフィック操作の取り扱いに影響を及ぼし、攻撃者がChromeのセキュリティ保護を突破することを可能にします。

• 広告 - 国家脆弱性データベースによると、「Google Chromeの138.0.7204.157以前のANGLEとGPUにおける信頼できない入力の不十分な検証により、リモート攻撃者が作成されたHTMLページを介してサンドボックス脱出を行う可能性があった。」 この欠陥は、Clément LecigneとVlad Stolyarovの**Googleの脅威分析グループ (TAG)**によって2025年6月23日に最初に報告されました。

ANGLE (ほぼネイティブグラフィックスレイヤーエンジン)コンポーネントは、Chromeのレンダリングプロセスとコンピュータのグラフィックスドライバーの間の橋渡しを行います。この脆弱性により、攻撃者は特別に作成されたウェブサイトを使用してブラウザの制限された環境から脱出することが可能になります。「CVE-2025-6558のエクスプロイトは実際に存在します、」 Googleは公式の投稿で確認し、高度な攻撃者による標的の可能性を示唆しました。

その会社は、2週間前にLecigneによって報告された類似のゼロデイ、CVE-2025-6554を解決しました。これまでのところ、Googleは今年に入ってから合計で5つのChromeゼロデイバグを修正しており、CVE-2025-2783、CVE-2025-4664、CVE-2025-5419、およびCVE-2025-6554が含まれています。

Googleは、ユーザーにWindowsおよびmacOS用のバージョン138.0.7204.157または.158、Linux用のバージョン138.0.7204.157にブラウザを更新することを推奨しています。ユーザーは「その他」>「ヘルプ」>「Google Chromeについて」に移動し、最新の更新がインストールされていることを確認するために「再起動」を選択する必要があります。この修正は、更新が利用可能になると、Microsoft Edge、Brave、Opera、およびVivaldiなどの他のChromiumベースのブラウザにも適用されます。

セキュリティ専門家は、ブラウザのグラフィックスコンポーネントの脆弱性が標的型攻撃で再発することが多いと警告しています。彼らは、ユーザーに対してさらなるブラウザの更新やセキュリティパッチに注意を払うようにアドバイスしています。

####前の記事:

• シティグループがシティステーブルコインを発表予定、暗号資産のカストディも視野に入れる
• 英国のリーダーたちがステーブルコインについて議論し、マンションハウスでの支払い革新を促進
• シャウリヤが暗号データチームを率い、30以上のDeFiトークンに投資 *米国下院は暗号の天才、明快さ、反CBDC法を可決できませんでした
• ハウスGOPの反乱がトランプ支持の暗号法案を重要な対決で停滞させる

-広告-