TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Chromium > 「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起

「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起

アプリ: Chromium CVE-2025-14174 CVE-2018-4063 悪用が確認された脆弱性カタログ(KEV)

【要点】

◎CISAはChromiumのANGLE脆弱性「CVE-2025-14174」と、Sierra Wireless製品の「CVE-2018-4063」をKEVに追加。いずれも悪用確認済みで、更新や利用中止など早急な対応が必要。


【要約】

米国サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2025年12月12日、悪用が確認されたとして2件の脆弱性を既知の悪用脆弱性(KEV)カタログに追加した。1件目はChromiumの「CVE-2025-14174」で、グラフィックス関連コンポーネント「ANGLE」に存在する欠陥により、細工されたHTML処理を通じて域外メモリへアクセスされるおそれがある。macOS版が影響を受け、CVSSv3.1は8.8(High)と評価された。Chromium派生ブラウザやMicrosoft Edgeも影響を受ける可能性がある。2件目はSierra Wireless製通信機器のOS「AirLink ALEOS」に存在する「CVE-2018-4063」で、認証済みユーザーが不正にファイルをアップロードし、リモートコード実行に至るおそれがある。サポート終了製品は使用中止が推奨されている。


【ニュース】

◆「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起 (Security NEXT, 2025/12/15)
https://www.security-next.com/178427

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022