Chromeの新しいアップデートでは、V8エンジンの深刻な脆弱性であるCVE-2025-6554が修正されています。このバグは現在も攻撃を受けています。
Google は、ハッカーがすでに現実世界の攻撃で悪用している重大なセキュリティ脆弱性を修正するため、Chrome ブラウザの緊急アップデートをリリースした。
CVE-2025-6554として識別されるこの脆弱性は、ChromeのV8 JavaScriptエンジン(ブラウザがウェブコンテンツを処理する際に利用)における「型混乱」の問題であり、深刻度は「高」と評価されています。このバグは2025年6月25日に発見され、Googleの脅威分析グループ(TAG)のClément Lecigne氏によって報告されました。
「Googleは、CVE-2025-6554のエクスプロイトが実際に存在することを認識しています」と、同社はセキュリティアドバイザリで述べています。この脆弱性により、攻撃者はユーザーを悪意のあるウェブサイトに誘導することでChromeのメモリを操作できる可能性があります。National Vulnerability Databaseによると、これはリモートの攻撃者が「細工したHTMLページを介して任意の読み取り/書き込みを実行できる」ことを意味します。
セキュリティ研究者は、この種の脆弱性は、特に標的型侵入において、スパイウェアの埋め込みや悪意のあるコードの密かな実行に頻繁に利用されると警告しています。この脆弱性を発見したのがTAGグループであったことを考えると、この脆弱性が高度な攻撃の一部であり、おそらく政府支援を受けたハッカーによって仕組まれたものである可能性が懸念されます。
1セムペリス
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模(従業員50~249名)、中規模(従業員250~999名)、大規模(従業員1,000~4,999名)、エンタープライズ(従業員5,000名以上) 小規模、中規模、大規模、エンタープライズ
特徴
高度な攻撃検出、高度な自動化、どこからでも復旧など
2 ManageEngine Log360
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 小規模企業、小規模企業、中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティ監視、ブラックリスト、ダッシュボードなど
3グレイログ
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティモニタリング、ダッシュボード、通知
今すべきこと
この脅威から保護するため、GoogleはすべてのChromeユーザーにブラウザの即時更新を推奨しています。パッチ適用後のバージョンは、Windows版が138.0.7204.96/.97、Mac版が138.0.7204.92/.93、Linux版が138.0.7204.96です。
ユーザーは、Chromeの右上にある3点メニューをクリックし、「設定」→「Chromeについて」に移動することで、バージョンを確認し、手動でアップデートを開始できます。アップデートが利用可能な場合は、Chromeが自動的にダウンロードします。ブラウザを再起動すると、パッチが適用されます。Edge、Brave、OperaなどのChromiumベースのブラウザをご利用の方は、アップデートがリリースされたらすぐに適用してください。
2025年のChromeのゼロデイ脆弱性総数
この最新のインシデントは、今年Chromeで修正された、実際に悪用されたゼロデイ脆弱性の4件目となります。これは、3月に公開されたCVE-2025-2783、5月に修正されたCVE-2025-4664、そして6月に修正されたCVE-2025-5419という3つのセキュリティ欠陥に続くものです。これらの脆弱性はいずれも重大と判断され、緊急アップデートを通じて修正されました。
サイバー脅威が発生する前に、その脅威から身を守る方法についての包括的な詳細をお読みください。
