Chromeは、Googleが開発したクロスプラットフォームのウェブブラウザです。
Microsoft Windows用に最初にリリースされ、その後Linux、macOS、iOS、Androidに移植されました。
現在、多くの環境で利用され、そのシェアはとても大きなものになっています。
その機能は便利さが拡張され続けていて利用者を引き付けていますが、ソフトウェアは高度に入り組んだものとなってきています。
そんなChromeに、また危険な脆弱性が確認されています。
- CVE-2025-43529
これはWebKitで確認された脆弱性です。
Webkitは、Webブラウザの描画エンジン(レンダリングエンジン)の総称で、HTML/CSS/JavaScriptを解釈して表示します。
これを使用するブラウザは、Safari、多くのモバイルブラウザ、そしてChromeやEdgeの基盤(BlinkエンジンはWebKitから派生)など、多岐にわたります。
この脆弱性は、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される恐れがあります。 - CVE-2025-14174
この脆弱性もWebKitで確認された脆弱性です。
この脆弱性は、悪意を持って作成されたWebコンテンツを処理すると、WebKitのメモリ破損を引き起こす可能性のある脆弱性です。
どちらも、すでに特定の脅威活動で悪用されているということのようなのですが、その詳細は公開されていません。
Chromeは非常に便利ですが、便利さと引き換えに危険も含まれているということなのでしょうか。
しかし、このニュースには良い情報も含まれています。
この脆弱性の解消のための活動の中で、Chromeを展開するGoogle社と、iOSを展開するApple社との連携動作を見ることができました。
ビジネスの世界とはまた違う意味で、セキュリティ対策の面で共同戦線を展開している一つの良い事例といえそうです。
防御側のチーム間で情報活用を促進し、脅威に対応していきたいですね。
About the security content of iOS 26.2 and iPadOS 26.2
https://support.apple.com/en-us/125884
| この記事をシェア |
|
|---|
