Google、Chromeブラウザの危険な脆弱性を緊急修正

TechRadarによると、GoogleはChromeブラウザの緊急セキュリティアップデートをリリースし、2025年に初めて発見された重大なゼロデイ脆弱性を修正したとのことだ。さらに懸念されるのは、CVE-2'25-2783として識別されるこの脆弱性が、大規模なサイバースパイ活動の一環と疑われるハッカー集団による実際の攻撃で積極的に悪用されていることだ。

高度な方法で悪用された深刻な Chrome の脆弱性

Googleはセキュリティアラートで、この脆弱性を「高」と評価しました。この脆弱性により、攻撃者はChromeのサンドボックス保護メカニズムを回避でき、マルウェアをインストールして被害者のコンピュータを乗っ取るための重要なステップとなります。

CVE-2'25-2783の脆弱性に対するパッチが、Google Chromeバージョン134.0.6998.178に統合されました。Googleは現在、ユーザーがアップデートに時間をかけ、ハッカーによる悪用が広まるのを防ぐため、この脆弱性に関する技術的な詳細情報の公開を制限しています。

写真：THE HACKER NEWSのスクリーンショット

この脆弱性を発見し報告したのは、カスペルスキーのセキュリティ研究者、ボリス・ラリン氏とイゴール・クズネツォフ氏です。カスペルスキーはより詳細なレポートの中で、このChromeの脆弱性が「Operation ForumTroll」と呼ばれる標的型攻撃キャンペーンの重要なリンクであったことを明らかにしました。

このキャンペーンは、科学・専門家フォーラム「プリマコフ・リーディングス」の主催者からの招待状を装った、巧妙なフィッシングメールを用いています。メールはロシアのメディア、 教育機関、政府機関を標的としています。被害者がメール内の悪意のあるリンクをクリックすると、危険なウェブサイトにリダイレクトされ、そこからマルウェアが展開されます。

カスペルスキー社によると、「Operation ForumTroll」の背後にいるアクターは別の脆弱性も利用してリモートでコードを実行したが、Chromeの脆弱性CVE-2'25-2783にパッチを適用することで感染チェーン全体を遮断できたという。マルウェアの巧妙さを踏まえ、カスペルスキー社はこのキャンペーンの最終的な目的はサイバースパイ活動である可能性があると考えている。

この脆弱性が積極的に悪用されているため、特に Windows オペレーティング システムの Google Chrome ユーザーは、早急にブラウザを確認し、バージョン 134.0.6998.178 以降に更新することをお勧めします。