TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Chrome > Chrome (まとめ)

Chrome (まとめ)

アプリ: Chrome **まとめ

【ニュース】

■2019年

◇2019年3月

◆Chrome に PDF ファイルを表示するとユーザー情報が流出する脆弱性 (Naked Security, 2019/03/01)
https://nakedsecurity.sophos.com/ja/2019/03/01/data-tracking-chrome-flaw-triggered-by-viewing-pdfs/
https://vul.hatenadiary.com/entry/2019/03/01/000000_1


◇2019年4月

◆Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘 (ITmedia, 2019/04/05 15:59)

研究者は、オープンソース開発の過程で行われた脆弱性の修正が、安定版に反映されるまでの時間差を突いて攻撃される可能性を指摘している

https://www.itmedia.co.jp/enterprise/articles/1904/05/news093.html
https://vul.hatenadiary.com/entry/2019/04/05/000000

◆「Google Chrome 76」に深刻度“High”の脆弱性 ~最新版で修正 (窓の杜, 2019/08/27 14:54)
https://forest.watch.impress.co.jp/docs/news/1203618.html
https://vul.hatenadiary.com/entry/2019/08/27/000000_1


■2020年

◇2020年4月

◆「Chrome」の音声認識機能に深刻な脆弱性 - アップデートが公開 (Security NEXT, 2020/04/16)
http://www.security-next.com/114167
https://vul.hatenadiary.com/entry/2020/04/16/000000

◆Google Chromeに緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2020/04/18 14:10)
https://news.mynavi.jp/article/20200418-1018805/
https://vul.hatenadiary.com/entry/2020/04/18/000000


■2021年

◇2021年2月

◆「Google Chrome 88」にゼロデイ脆弱性 ~すぐにアップデートを (Impress Watch, 2021/02/08 00:05)
https://forest.watch.impress.co.jp/docs/news/1305019.html
https://vul.hatenadiary.com/entry/2021/02/08/000000

◆「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処 (窓の杜, 2021/02/08 09:28)
https://forest.watch.impress.co.jp/docs/news/1305045.html
https://vul.hatenadiary.com/entry/2021/02/08/000000_1


◇2021年3月

◆「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処 (Security NEXT, 2021/03/16)
https://www.security-next.com/124202
https://vul.hatenadiary.com/entry/2021/03/16/000000


◇2021年6月

◆Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測 (ITmedia, 2021/06/11 18:30)
https://www.itmedia.co.jp/enterprise/articles/2106/11/news129.html
https://vul.hatenadiary.com/entry/2021/06/11/000000


◇2021年9月

◆Google Chromeに19個の脆弱性、アップデートを (マイナビニュース, 2021/09/23 16:47)
https://news.mynavi.jp/article/20210923-1980032/
https://vul.hatenadiary.com/entry/2021/09/23/000000

◆Google、「Chrome 94.0.4606.61」をリリース - 悪用コードが公開済み (Security NEXT, 2021/09/26)
https://www.security-next.com/130159
https://vul.hatenadiary.com/entry/2021/09/26/000000


◇2021年10月

◆Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正 (Security NEXT, 2021/10/12)
https://www.security-next.com/130636
https://vul.hatenadiary.com/entry/2021/10/12/000000_1


■2022年

◇2022年1月

◆Google Chromeの最新バージョンがリリース 深刻度「緊急」の脆弱性を修正 (ITmedia, 2022/01/07)
https://www.itmedia.co.jp/enterprise/articles/2201/07/news030.html
https://vul.hatenadiary.com/entry/2022/01/07/000000


◇2022年3月

◆Google Chromeに重大な脆弱性、アップデートを (マイナビニュース, 2022/03/31 10:17)
https://news.mynavi.jp/techplus/article/20220331-2308292/
https://vul.hatenadiary.com/entry/2022/03/31/000000_2


◇2022年11月

◆「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正 (Security NEXT, 2022/11/25)
https://www.security-next.com/141716
https://vul.hatenadiary.com/entry/2022/11/25/000000


■2023年

◇2023年6月

◆Google fixes new Chrome zero-day flaw with exploit in the wild (BleepingComputer, 2023/06/06 07:27)
[グーグル、Chromeの新たなゼロデイ欠陥を修正]
https://www.bleepingcomputer.com/news/security/google-fixes-new-chrome-zero-day-flaw-with-exploit-in-the-wild/
https://vul.hatenadiary.com/entry/2023/06/06/000000

◆Windows 11 KB5027231 also breaks Chrome for Cisco, WatchGuard EDR users (BleepingComputer, 2023/06/16 12:56)
[Windows 11 KB5027231でもCisco, WatchGuard EDRユーザーのChromeが壊れる]
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5027231-also-breaks-chrome-for-cisco-watchguard-edr-users/
https://vul.hatenadiary.com/entry/2023/06/16/000000_2

◆Malwarebytes issues fix for Chrome broken by Windows 11 KB5027231 (BleepingComputer, 2023/06/19 14:33)
[Malwarebytes、Windows 11 KB5027231で壊れたChromeの修正プログラムを発行]
https://www.bleepingcomputer.com/news/microsoft/malwarebytes-issues-fix-for-chrome-broken-by-windows-11-kb5027231/
https://vul.hatenadiary.com/entry/2023/06/19/000000_1


◇2023年11月

◆Google Chrome emergency update fixes 6th zero-day exploited in 2023 (BleepingComputer, 2023/11/28 16:24)
[Google Chromeの緊急アップデート、2023年に悪用された6番目のゼロデイを修正]
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/
https://vul.hatenadiary.com/entry/2023/11/28/000000


■2024年

◇2024年3月

◆Google fixes Chrome zero-days exploited at Pwn2Own 2024 (BleepingComputer, )
[Google、Pwn2Own 2024で悪用されたChromeのゼロデイを修正]
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-days-exploited-at-pwn2own-2024/
https://vul.hatenadiary.com/entry/2024/03/27/000000_2

◆ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を (Security NEXT, 2024/03/28)
https://www.security-next.com/155299
https://vul.hatenadiary.com/entry/2024/03/28/000000

◆「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新 (Security NEXT, 2024/03/28)
https://www.security-next.com/155335
https://vul.hatenadiary.com/entry/2024/03/28/000000_1


◇2024年4月

◆Google fixes one more Chrome zero-day exploited at Pwn2Own (BleepingComputer, 2024/04/03 12:39)
[Google、Pwn2Ownで悪用されたChromeのゼロデイをさらに1つ修正]
https://www.bleepingcomputer.com/news/security/google-fixes-one-more-chrome-zero-day-exploited-at-pwn2own/
https://vul.hatenadiary.com/entry/2024/04/03/000000_4


◇2024年5月

◆Google Chrome、ゼロデイの脆弱性修正するセキュリティアップデート - 悪用確認済み (マイナビニュース, 2024/05/12 19:31)
https://news.mynavi.jp/techplus/article/20240512-2944118/
https://vul.hatenadiary.com/entry/2024/05/12/000000

◆Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を (マイナビニュース, 2024/05/15 13:41)
https://news.mynavi.jp/techplus/article/20240515-2946050/
https://vul.hatenadiary.com/entry/2024/05/15/000000_2

◆Google Chrome、セキュリティアップデート公開 - 今月4回目のゼロデイ脆弱性 (マイナビニュース, 2024/05/27 13:34)
https://news.mynavi.jp/techplus/article/202405
https://vul.hatenadiary.com/entry/2024/05/27/000000_2


◇2024年8月

◆Google ChromeがWindowsでデータ保護を強化、暗号化など導入 (マイナビニュース, 2024/08/05 07:52)
https://news.mynavi.jp/techplus/article/20240805-2997770/
https://vul.hatenadiary.com/entry/2024/08/05/000000

◆Google ChromeやSafariに脆弱性、Webサーバからローカルサービスに不正接続 (マイナビニュース, 2024/08/12 15:55)
https://news.mynavi.jp/techplus/article/20240812-3002641/
https://vul.hatenadiary.com/entry/2024/08/12/000000

◆Google Chromeに38件の脆弱性、128にアップデートを (マイナビニュース, 2024/08/22 18:46)
https://news.mynavi.jp/techplus/article/20240822-3010112/
https://vul.hatenadiary.com/entry/2024/08/22/000000_2

◆iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認 (マイナビニュース, 2024/08/31)
https://news.mynavi.jp/techplus/article/20240831-3015475/
https://vul.hatenadiary.com/entry/2024/08/31/000000


◇2024年9月

◆Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も (Security NEXT, 2024/09/18)
https://www.security-next.com/161953
https://vul.hatenadiary.com/entry/2024/09/18/000000


■2025年

◇2025年1月

◆ChromeのAI支援拡張機能が侵害の恐れ、利用中ならすぐに確認を (マイナビニュース, 2025/01/13 16:39)
https://news.mynavi.jp/techplus/article/20250113-3104172/
https://vul.hatenadiary.com/entry/2025/01/13/000000_1


◇2025年3月

◆「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース (Security NEXT, 2025/03/26)
https://www.security-next.com/168573
https://vul.hatenadiary.com/entry/2025/03/26/000000_1

◆Google Chromeに重大な脆弱性、アップデートを (マイナビニュース, 2025/03/27)
https://news.mynavi.jp/techplus/article/20250327-3164832/
https://vul.hatenadiary.com/entry/2025/03/27/000000_1


◇2025年6月

◆「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も (Security NEXT, 2025/06/04)
https://www.security-next.com/171001
https://vul.hatenadiary.com/entry/2025/06/04/000000

◆Google Chromeの拡張機能に情報流出のリスク、暗号化せずにURL送信 (マイナビニュース, 2025/06/10 08:45)
https://news.mynavi.jp/techplus/article/20250610-3349297/
https://vul.hatenadiary.com/entry/2025/06/10/000000


◇2025年7月

◆グーグル、「Chrome」の重大な脆弱性を修正--早急にアップデートを (ZDNET Japan, 2025/07/03 09:51)
https://japan.zdnet.com/article/35235049/
https://vul.hatenadiary.com/entry/2025/07/03/000000_2

◆Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを (ITmedia, 2025/07/05 08:00)
https://www.itmedia.co.jp/enterprise/articles/2507/05/news015.html
https://vul.hatenadiary.com/entry/2025/07/05/000000

◆Google Chromeに悪用済み脆弱性、直ちにアップデートを (マイナビニュース, 2025/07/18 14:17)
https://news.mynavi.jp/techplus/article/20250718-3382066/
https://vul.hatenadiary.com/entry/2025/07/18/000000_1


◇2025年8月

◆「Chrome」にアップデート - 6件のセキュリティ修正 (Security NEXT, 2025/08/13)
https://www.security-next.com/173334
https://vul.hatenadiary.com/entry/2025/08/13/000000_5

◆Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正 (Security NEXT, 2025/08/20)
https://www.security-next.com/173554
https://vul.hatenadiary.com/entry/2025/08/20/000000_1

◆「Chrome」に「クリティカル」脆弱性 - アップデートを公開 (Security NEXT, 2025/08/27)
https://www.security-next.com/173836
https://vul.hatenadiary.com/entry/2025/08/27/000000_2


◇2025年9月

◆Google、「Chrome 140」を公開 - 6件のセキュリティ修正 (Security NEXT, 2025/09/04)
https://www.security-next.com/174111
https://vul.hatenadiary.com/entry/2025/09/04/000000_1

◆「Chrome」にアップデート - 「クリティカル」含む脆弱性2件を修正 (Security NEXT, 2025/09/10)
https://www.security-next.com/174372
https://vul.hatenadiary.com/entry/2025/09/10/000000

◆Google Chromeに悪用済み含む4件の脆弱性、直ちにアップデートを (マイナビニュース, 2025/09/22 09:41)
https://news.mynavi.jp/techplus/article/20250922-3469704/
https://vul.hatenadiary.com/entry/2025/09/22/000000


◇2025年10月

◆「Chrome」にアップデート、脆弱性3件を修正 (Security NEXT, 2025/10/08)
https://www.security-next.com/175455
https://vul.hatenadiary.com/entry/2025/10/08/000000_2


◇2025年11月

◆Google Chromeにサイトにアクセスするだけで攻撃受ける脆弱性、今すぐアップデートを (マイナビニュース, 2025/11/20 12:47)
https://news.mynavi.jp/techplus/article/20251120-3692318/
https://vul.hatenadiary.com/entry/2025/11/20/000000_1


◇2025年12月

◆「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正 (Security NEXT, 2025/12/11)
https://www.security-next.com/178253
https://vul.hatenadiary.com/entry/2025/12/11/000000


【検索】

■Google

google: Chrome
google:news: Chrome
google: site:virustotal.com Chrome
google: site:github.com Chrome


■Bing

https://www.bing.com/search?q=Chrome
https://www.bing.com/news/search?q=Chrome


■Twitter

https://twitter.com/search?q=%23Chrome
https://twitter.com/hashtag/Chrome


■Exploit Code / PoC

https://www.exploit-db.com/search?q=Chrome
https://attackerkb.com/search?q=Chrome


【関連まとめ記事】

全体まとめ

◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022