Google Chrome の V8 エンジンに、リモートコード実行(RCE)の脆弱性が見つかりました。攻撃者により悪用された場合、任意のコードを実行される可能性があり、深刻なセキュリティリスクとなります。
Usecurityonlineは2025年1月7日、 Google Chrome に深刻な 脆弱性 が存在することが報じられた。この 脆弱性 が悪用された場合、攻撃者に遠隔で任意のコードが実行される可能性がある。CVE-2025-0291: リモートコード実行 (RCE)の 脆弱性 。ChromeのV8における型の混乱により、リモートの攻撃者が細工したHTMLページを介してサンドボックス内で任意のコードを実行する可能性がある。米国土安全保障省 サイバーセキュリティ ・インフラストラクチャセキュリティ庁(CISA)は共通 脆弱性 評価システム(CVSS)v3.1のスコア値を8.
3とし、深刻度を「重要」(High)と評価している。CVE-2025-0291は、セキュリティ研究家のPopax21氏によって発見され、2024年12月11日にGoogleに報告された。これらの脆弱性はプログラムがデータを本来の型とは異なる型として扱う際に発生する。このような誤りはV8エンジンにおいて境界外メモリアクセスを引き起こし、攻撃者がWebブラウザをクラッシュさせたり、メモリを操作したり、任意のコードを実行したりする足掛かりとなる。こうした高度な攻撃が実際に行われる可能性があるため、迅速な対応が求められる
Google Chrome 脆弱性 リモートコード実行 V8エンジン セキュリティリスク
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Google Chrome の新機能と便利な使い方Chromeの新しいタブグループ表示機能、Googleレンズ検索機能、メモリセーバー機能、リロード方法について解説。
続きを読む »
Google Cloud、企業向けAIプラットフォーム「Google Agentspace」を発表Google Cloudは企業向けAIプラットフォーム「Google Agentspace」を発表しました。Google Agentspaceは、Google検索の力をベースに、社内のデータソースにアクセスできる検索アシスタント、独自のAIエージェント、AIノートブック「NotebookLM」を統合したサービスです。
続きを読む »
「Stella AI」に、Webブラウザを使いながらワンクリックで生成AIが利用できる新機能「Stella AI for Chrome」のβ版を提供「Stella AI」に、Webブラウザを使いながらワンクリックで生成AIが利用できる新機能「Stella AI for Chrome」のβ版を提供 株式会社SUPERNOVAのプレスリリース
続きを読む »
手軽に「ググる」はもうできなくなる?…米司法省がグーグルに「Chrome売却」を要求した本当の理由(2024年12月13日)|BIGLOBEニュース11月20日、アメリカの司法省は、グーグルの検索サービスの独占を解消するためとして、インターネット閲覧ソフト(ブラウザ)「Chrome(クローム)」事業の売却を含む是正案を裁…|BIGLOBEニュース
続きを読む »
Google Cloud、企業向けAIプラットフォーム「Google Agentspace」を発表Google Cloudは、AIエージェント関連のアップデートに関する記者説明会を開催し、新しい企業向けAIプラットフォーム「Google Agentspace」を発表しました。このプラットフォームは、検索アシスタント、カスタマイズ可能なAIエージェント、AIノートブック「NotebookLM」の企業版を統合したサービスです。
続きを読む »
Google Cloud、企業向けAIプラットフォーム「Google Agentspace」を発表Google Cloudは、企業向けAIプラットフォーム「Google Agentspace」を発表しました。検索アシスタント、カスタマイズ可能なAIエージェント、AIノートブック「NotebookLM」の企業版を統合したサービスです。社内情報の検索、業務の自動化、情報整理などを支援します。
続きを読む »