Googleは、現地時間3月10日に同社ブラウザ「Chrome」のセキュリティアップデートをリリースした際、当初一部脆弱性のCVE番号へ言及していなかったが、悪用の報告がある「CVE-2025-24201」であることを明らかにした。
同社は現地時間2025年3月10日にWindowsおよびmacOS向けに「Chrome 134.0.6998.89」「同134.0.6998.88」、Linux向けに「同134.0.6998.89」をリリースした。
アドバイザリの公開当初、Googleは5件の脆弱性を解消したことを明らかにする一方、域外メモリへの書き込みが生じるGPU関連の脆弱性についてはCVE番号を今後公開予定としていた。その後情報を更新。Appleが現地時間3月11日に「WebKit」の脆弱性として修正した「CVE-2025-24201」であり、Mac版が影響を受けることを明らかにした。
Appleでは、「CVE-2025-24201」を「macOS Sequoia 15.3.2」で修正するとともに、「macOS Sonoma」「macOS Ventura」向けに「Safari 18.3.1」をリリース。「iOS 18.3.2」「iPadOS 18.3.2」「visionOS 2.3.2」などでも修正を行ったことを公表している。
同脆弱性を悪用されると、ウェブコンテンツがサンドボックス外で実行されるおそれがあり、「iOS 17.2」より以前のバージョンを対象とし、特定人物に対する洗練された標的型攻撃に悪用された可能性があるとの報告があるという。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)においても、「悪用が確認された脆弱性カタログ(KEV)」に「CVE-2025-24201」を追加、注意喚起を行っている。
(Security NEXT – 2025/03/17 )
ツイート
関連リンク
Chrome
Google
PR
関連記事
「PHP」に複数脆弱性 – セキュリティアップデートがリリース
「Junos OS」に定例外アップデート – ゼロデイ脆弱性を修正
サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性
「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 – アップデートで修正
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Junos OS」攻撃で複数マルウェア – マルウェア除去の実施を
「Cisco IOS XR」に複数の脆弱性 – アップデートで修正
Adobe、アドバイザリ7件を公開 – 脆弱性39件を解消
Ruby向け「SAML」認証ライブラリに脆弱性 – 認証回避のおそれ
「Adobe Acrobat/Reader」に深刻な脆弱性 – アップデートが公開
WACOCA: People, Life, Style.