出典: Security NEXT – https://www.security-next.com/178427
「Chromium」ゼロデイ脆弱性、Macに影響 – 米当局が注意喚起
「Chromium」ゼロデイ脆弱性、Macに影響 – 米当局が注意喚起
米当局は、ブラウザ「Chromium」やSierra Wireless製通信機器に関する脆弱性が悪用されているとして注意喚起を行った。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2025年12月12日、2件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加。米行政機関に対して指定期間内に対応するよう求めるとともに広く注意を呼びかけた。
ひとつはオープンソースのブラウザ「Chromium」に判明した脆弱性「CVE-2025-14174」。「Chromium 143.0.7499.110」「同143.0.7499.109」にて修正された。
当初調整中であることを理由に対象コンポーネントなど詳細は明らかにされていなかったが、グラフィックス関連コンポーネント「ANGLE」に関する脆弱性であることが公表された。細工したHTMLを処理すると域外メモリに対するアクセスが生じるおそれがある。
Apple Security Engineering and ArchitectureとGoo
