Googleは、Chromeウェブブラウザにゼロデイ脆弱性を発見しました。
この脆弱性は、ソフトウェアが「メモリを誤った型のオブジェクトと誤認識する」(「メモリセーフティ」)ことで発生する型の混乱の問題です。
メモリを破損させることで、攻撃者は悪意のあるコードを破壊または実行できます。
注目すべきは、これが今年これまでに発見された6番目の脆弱性であるということです。
この脆弱性は、Googleがリリースしたセキュリティアップデートによってマルウェア感染が発見された際に発生しました。
この脆弱性はCVE-2025-10585として知られ、9月23日から悪用可能だった可能性があります。
コメント