記事本文(要約)
Googleは水曜日に、Chromeウェブブラウザの4つのセキュリティ問題に対する更新をリリースしました。その中には、既に悪用されているものも含まれています。特に注意が必要な高深刻度の脆弱性CVE-2025-4664(CVSSスコア: 4.3)は、Loaderコンポーネントにおけるポリシーの不十分な強制に関するもので、遠隔の攻撃者が細工されたHTMLページを通じてクロスオリジンデータをリークする可能性があると報告されています。この脆弱性は、セキュリティ研究者Vsevolod Kokorinによって2025年5月5日に報告され、既に「野生での悪用」が確認されています。
この脆弱性は、クロームがサブリソース要求のLinkヘッダーを解決するプロセスで、リファラーポリシーを設定でき、unsafe-urlオプションを使用してクエリパラメータを完全に捕捉できることに関連しています。これにより、アカウントの完全な乗っ取りが可能になることがあります。特に画像を第三者リソースから使うことで、クエリパラメータ情報が盗まれる可能性があります。
CVE-2025-4664は、CVE-2025-2783に続いて「アクティブな悪用」が確認された2番目の脆弱性です。ユーザーは、WindowsとMacではバージョン136.0.7103.113/.114、Linuxでは136.0.7103.113にブラウザを更新することでこの脅威から身を守ることが推奨されます。また、Microsoft Edge、Brave、Opera、Vivaldiといった他のChromiumベースのブラウザのユーザーも、更新が利用可能になり次第、適用するようにしてください。
※この要約はChatGPTを使用して生成されました。
公開日: Thu, 15 May 2025 16:13:00 +0530
Original URL: https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html
詳細な技術情報
ここでは、Google Chromeに発見された高重要度の脆弱性について説明し、その対応策を示します。
CVE番号
- CVE-2025-4664
脆弱性の仕組み
- 不十分なポリシー実施: この脆弱性は、Chromeの”Loader”コンポーネントにおけるポリシー実施が不十分であることに起因します。具体的には、リンクヘッダーがサブリソース要求においてリゾルブされる際、
Referrer-Policyを設定できる点が問題となります。このケースでは、unsafe-urlを指定することで、完全なクエリパラメータをキャプチャできる可能性があります。
攻撃手法
- クロスオリジンデータのリーク: 攻撃者は特別に細工されたHTMLページを使用して、クロスオリジンデータをリークさせることが可能です。
- 第三者リソースを利用したデータの盗難: クエリパラメータには機密データが含まれる可能性があり、それが第三者リソース(例:画像)を通じて盗まれる可能性があります。
潜在的な影響
- アカウント乗っ取り: クエリパラメータに含まれる機密情報を利用することで、フルアカウントの乗っ取りが可能になる恐れがあります。
- データ漏洩のリスク: 攻撃が成功すると、ユーザーの意図しない情報が外部に流出する可能性があります。
推奨される対策
- ブラウザのアップデート:
- ユーザーはChromeをバージョン136.0.7103.113(Windows, Mac用)または136.0.7103.113(Linux用)に更新することが強く推奨されます。
- 他のChromiumベースのブラウザの更新:
- Microsoft Edge、Brave、Opera、Vivaldiなどの他のChromiumベースのブラウザを使用している場合は、修正が利用可能になり次第、同様に更新を行ってください。
- 注意喚起:
- ウェブ開発者およびシステム管理者は、Referrer-Policyの設定に注意を払い、不適切に
unsafe-urlを使用しないようにするべきです。
