【要点】 ◎Chromeが3件の脆弱性を修正。同期機能とストレージ関連は「高」、WebCodecsは「中」で、最新版への更新が推奨される。

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 CVE-2025-10585 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html CVE-2025-10500 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html CVE…

【要約】 Googleは9月9日、ブラウザ「Chrome」の最新版を公開し、重要度「クリティカル」を含む2件の脆弱性を修正した。解放後メモリ使用の脆弱性「CVE-2025-10200」（Service Worker）と、実装不備による「CVE-2025-10201」（Mojo）に対応。Windows、macOS…

【要約】 Googleは9月2日、ブラウザ最新版「Chrome 140」を公開し、6件のセキュリティ修正を実施した。対象はWindows・macOS版（140.0.7339.81/80）、Linux版（140.0.7339.80）。修正にはCVEベースで4件の脆弱性が含まれ、最も深刻な「クリティカル」級はな…

【ニュース】 ◆「Chrome」に「クリティカル」脆弱性 - アップデートを公開 (Security NEXT, 2025/08/27) https://www.security-next.com/173836

【ニュース】 ◆Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正 (Security NEXT, 2025/08/20) https://www.security-next.com/173554

【ニュース】 ◆「Chrome」にアップデート - 6件のセキュリティ修正 (Security NEXT, 2025/08/13) https://www.security-next.com/173334

【ニュース】 ◆Google Chromeに悪用済み脆弱性、直ちにアップデートを (マイナビニュース, 2025/07/18 14:17) https://news.mynavi.jp/techplus/article/20250718-3382066/

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/30 2025/06/23 CVE-2025-6554 NVD Google 8.1(CISA-ADP) CWE-843 型の取り違え 2025/07/02 Google Chrome 【ニュース】■2025年◇2025年7月 ◆グーグル、「Chrome」の…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/30 2025/06/23 CVE-2025-6554 NVD Google 8.1(CISA-ADP) CWE-843 型の取り違え 2025/07/02 Google Chrome 【要約】 Google ChromeのJavaScriptエンジン「V8」に深刻…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/30 2025/06/23 CVE-2025-6554 NVD Google 8.1(CISA-ADP) CWE-843 型の取り違え 2025/07/02 Google Chrome 【要約】 Googleは、Chromeに存在する重大な脆弱性「CVE-2…

【要約】 Symantecが調査した結果、SEMRush Rank、PI Rank、MSN New Tab、DualSafe Password Manager、Browsec VPNなど6つのGoogle Chrome拡張機能が、HTTPSではなく暗号化されていないHTTP経由でURLやユーザー情報を送信していることが判明。これにより公衆…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/02 2025/06/01 CVE-2025-5419 NVD Google 8.8(CISA-ADP) CWE-125CWE-787 境界外読み取り境界外書き込み 2025/06/02 Google Chrome 2025/06/02 2025/05/21 CVE-2025-…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/26 2025/03/25 CVE-2025-2783 NVD Google 8.3(CISA-ADP) - - 2025/03/27 【ニュース】 ◆Google Chromeに重大な脆弱性、アップデートを (マイナビニュース, 2025/03/…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/26 2025/03/25 CVE-2025-2783 NVD Google 8.3(CISA-ADP) - - 2025/03/27 【ニュース】 ◆「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース (Secur…

【ニュース】 ◆ChromeのAI支援拡張機能が侵害の恐れ、利用中ならすぐに確認を (マイナビニュース, 2025/01/13 16:39) https://news.mynavi.jp/techplus/article/20250113-3104172/

【ニュース】 ◆Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も (Security NEXT, 2024/09/18) https://www.security-next.com/161953

【ニュース】 ◆iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認 (マイナビニュース, 2024/08/31) https://news.mynavi.jp/techplus/article/20240831-3015475/

【ニュース】 ◆Google Chromeに38件の脆弱性、128にアップデートを (マイナビニュース, 2024/08/22 18:46) https://news.mynavi.jp/techplus/article/20240822-3010112/

【ニュース】 ◆Google ChromeやSafariに脆弱性、Webサーバからローカルサービスに不正接続 (マイナビニュース, 2024/08/12 15:55) https://news.mynavi.jp/techplus/article/20240812-3002641/

【ニュース】 ◆Google ChromeがWindowsでデータ保護を強化、暗号化など導入 (マイナビニュース, 2024/08/05 07:52) https://news.mynavi.jp/techplus/article/20240805-2997770/

【ニュース】 ◆Google Chrome、セキュリティアップデート公開 - 今月4回目のゼロデイ脆弱性 (マイナビニュース, 2024/05/27 13:34) https://news.mynavi.jp/techplus/article/20240527-2953418/

【ニュース】 ◆Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を (マイナビニュース, 2024/05/15 13:41) https://news.mynavi.jp/techplus/article/20240515-2946050/

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/14 2024/05/09 CVE-2024-4671 NVD Google - CWE-416 解放済みメモリの使用 【ニュース】 ◆Google Chrome、ゼロデイの脆弱性修正するセキュリティアップデート - 悪用確認済み …

【訳】Google、Pwn2Ownで悪用されたChromeのゼロデイをさらに1つ修正 【図表】 出典: https://www.bleepingcomputer.com/news/security/google-fixes-one-more-chrome-zero-day-exploited-at-pwn2own/ 【要約】 Googleは、Pwn2Ownハッキング・コンテストで発…

【ニュース】 ◆ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を (Security NEXT, 2024/03/28) https://www.security-next.com/155299

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 CVE-2024-2883 NVD ベンダー - - 【ニュース】 ◆「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新 (Security NEXT, 2024/03/28) https://www.security-next.com/1…

【訳】Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正 【図表】 出典: https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-days-exploited-at-pwn2own-2024/ 【要約】 GoogleはPwn2Own Vancouver 2024で悪用されたChromeの…

【訳】Google Chromeの緊急アップデート、2023年に悪用された6番目のゼロデイを修正 【ニュース】 ◆Google Chrome emergency update fixes 6th zero-day exploited in 2023 (BleepingComputer, 2023/11/28 16:24) [Google Chromeの緊急アップデート、2023年…

【訳】Malwarebytes、Windows 11 KB5027231で壊れたChromeの修正プログラムを発行 【図表】 Chrome を保護対象アプリとして有効にする（Malwarebytes） 出典: https://www.bleepingcomputer.com/news/microsoft/malwarebytes-issues-fix-for-chrome-broken-b…