Tech Insights
【CVE-2025-3208】Patient Record Management System...
code-projects社のPatient Record Management System 1.0において、xray_print.phpファイルのitr_noパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアはバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、患者データの保護のため早急な対応が必要とされている。
【CVE-2025-3208】Patient Record Management System...
code-projects社のPatient Record Management System 1.0において、xray_print.phpファイルのitr_noパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアはバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、患者データの保護のため早急な対応が必要とされている。
【CVE-2025-3207】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_form.phpファイルにおいて、birth_idパラメータの処理に関する重大な脆弱性が発見された。CVE-2025-3207として識別されるこの脆弱性は、SQLインジェクション攻撃を可能とし、リモートからの攻撃によってシステムのセキュリティが著しく低下する可能性がある。CVSS 4.0スコアは5.3(MEDIUM)と評価されている。
【CVE-2025-3207】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_form.phpファイルにおいて、birth_idパラメータの処理に関する重大な脆弱性が発見された。CVE-2025-3207として識別されるこの脆弱性は、SQLインジェクション攻撃を可能とし、リモートからの攻撃によってシステムのセキュリティが著しく低下する可能性がある。CVSS 4.0スコアは5.3(MEDIUM)と評価されている。
【CVE-2025-2989】Tenda FH1202のWeb管理インターフェースに重大な脆弱...
Tenda FH1202のバージョン1.2.0.14(408)において、Web管理インターフェースの/goform/AdvSetWrlコンポーネントに重大な脆弱性が発見された。CVSSスコアは最大6.9を記録し、リモートからの攻撃が可能な状態。特権レベルやユーザーインタラクションが不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2025-2989】Tenda FH1202のWeb管理インターフェースに重大な脆弱...
Tenda FH1202のバージョン1.2.0.14(408)において、Web管理インターフェースの/goform/AdvSetWrlコンポーネントに重大な脆弱性が発見された。CVSSスコアは最大6.9を記録し、リモートからの攻撃が可能な状態。特権レベルやユーザーインタラクションが不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
projectworlds Online Doctor Appointment Booking...
projectworlds Online Doctor Appointment Booking System 1.0において、deleteappointment.phpファイルのID引数操作によるSQL注入の脆弱性が発見された。CVE-2025-3178として識別されるこの脆弱性は、CVSS評価でHIGHの深刻度を示しており、特別な権限なしでリモートからの攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。
projectworlds Online Doctor Appointment Booking...
projectworlds Online Doctor Appointment Booking System 1.0において、deleteappointment.phpファイルのID引数操作によるSQL注入の脆弱性が発見された。CVE-2025-3178として識別されるこの脆弱性は、CVSS評価でHIGHの深刻度を示しており、特別な権限なしでリモートからの攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。
【CVE-2025-3296】SourceCodester Online Eyewear Sh...
SourceCodester社のOnline Eyewear Shop 1.0において、SQL インジェクションの重大な脆弱性が発見された。/classes/Users.php?f=delete_customerファイルのID引数を操作することで攻撃が可能で、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。セキュリティ専門家からは、適切なパラメータ化やエスケープ処理の実装が推奨されている。
【CVE-2025-3296】SourceCodester Online Eyewear Sh...
SourceCodester社のOnline Eyewear Shop 1.0において、SQL インジェクションの重大な脆弱性が発見された。/classes/Users.php?f=delete_customerファイルのID引数を操作することで攻撃が可能で、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。セキュリティ専門家からは、適切なパラメータ化やエスケープ処理の実装が推奨されている。
【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQL...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」において、deleteschedule.phpファイルにSQLインジェクションの脆弱性が発見された。遠隔から攻撃可能であり、CVSSスコア最大7.5の深刻な脆弱性として評価されている。特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQL...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」において、deleteschedule.phpファイルにSQLインジェクションの脆弱性が発見された。遠隔から攻撃可能であり、CVSSスコア最大7.5の深刻な脆弱性として評価されている。特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2025-3330】Online Restaurant Management Sys...
codeprojects Online Restaurant Management System 1.0のreservation_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3の高リスク脆弱性で、リモートからの攻撃が可能。認証不要で悪用できる点が特に危険視されている。既に公開済みで攻撃コードも流出しており、早急な対策が必要だ。
【CVE-2025-3330】Online Restaurant Management Sys...
codeprojects Online Restaurant Management System 1.0のreservation_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3の高リスク脆弱性で、リモートからの攻撃が可能。認証不要で悪用できる点が特に危険視されている。既に公開済みで攻撃コードも流出しており、早急な対策が必要だ。
【CVE-2025-3308】Blood Bank Management Systemに重大な...
code-projects社のBlood Bank Management System 1.0において、viewrequest.phpファイルのID引数に重大なSQL injection脆弱性が発見された。CVSSスコア6.9を記録したこの脆弱性は、特権不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。医療データの機密性に関わる重大な問題として、早急な対応が求められている。
【CVE-2025-3308】Blood Bank Management Systemに重大な...
code-projects社のBlood Bank Management System 1.0において、viewrequest.phpファイルのID引数に重大なSQL injection脆弱性が発見された。CVSSスコア6.9を記録したこの脆弱性は、特権不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。医療データの機密性に関わる重大な問題として、早急な対応が求められている。
【CVE-2025-3179】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、deletepatient.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3179として公開されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特権も不要とされている。既に公開されており早急な対策が必要だ。
【CVE-2025-3179】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、deletepatient.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3179として公開されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特権も不要とされている。既に公開されており早急な対策が必要だ。
【CVE-2025-3137】PHPGurukulのセキュリティシステムにSQLインジェクショ...
PHPGurukul Online Security Guards Hiring System 1.0のchangeimage.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な状態。認証不要で攻撃可能なため、データベースの改ざんや情報漏洩のリスクが高く、早急な対策が必要とされている。
【CVE-2025-3137】PHPGurukulのセキュリティシステムにSQLインジェクショ...
PHPGurukul Online Security Guards Hiring System 1.0のchangeimage.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な状態。認証不要で攻撃可能なため、データベースの改ざんや情報漏洩のリスクが高く、早急な対策が必要とされている。
【CVE-2025-3307】Blood Bank Management System 1.0...
code-projects社のBlood Bank Management System 1.0のreset.phpファイルにおいて、useremailパラメータを悪用したSQLインジェクション攻撃が可能な重大な脆弱性が発見された。CVSS 3.1でHigh(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。既に脆弱性の詳細が公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-3307】Blood Bank Management System 1.0...
code-projects社のBlood Bank Management System 1.0のreset.phpファイルにおいて、useremailパラメータを悪用したSQLインジェクション攻撃が可能な重大な脆弱性が発見された。CVSS 3.1でHigh(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。既に脆弱性の詳細が公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205_20250114において、/pubinfo/updateNotice.jspファイルに関連する重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1および3.0では7.3(HIGH)と評価されており、リモートからの攻撃が可能な状態となっている。ベンダーは事前に連絡を受けていたものの、現時点で対応は行われていない。
【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205_20250114において、/pubinfo/updateNotice.jspファイルに関連する重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1および3.0では7.3(HIGH)と評価されており、リモートからの攻撃が可能な状態となっている。ベンダーは事前に連絡を受けていたものの、現時点で対応は行われていない。
【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、...
Ivantiは2025年4月3日、同社のConnect Secure、Policy Secure、ZTA Gatewaysに影響を与えるスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として報告され、リモートの認証されていない攻撃者によるリモートコード実行が可能となる。影響を受けるバージョンの確認と最新版へのアップデートが推奨される。
【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、...
Ivantiは2025年4月3日、同社のConnect Secure、Policy Secure、ZTA Gatewaysに影響を与えるスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として報告され、リモートの認証されていない攻撃者によるリモートコード実行が可能となる。影響を受けるバージョンの確認と最新版へのアップデートが推奨される。
ArtX社がギャラリー向けクラウドシステムArtXCloudを提供開始、業務効率化で書類作成時...
ArtX株式会社が提供するギャラリー運営向けクラウド型管理システムArtXCloudが、MAHO KUBOTA GALLERYに導入され、業務効率の大幅な改善を実現した。従来5つのツールで行っていた業務を一元化し、書類作成時間を30分から3分に短縮。2025年3月より3ヶ月トライアルキャンペーンを実施し、アート業界のDX推進を加速させる。
ArtX社がギャラリー向けクラウドシステムArtXCloudを提供開始、業務効率化で書類作成時...
ArtX株式会社が提供するギャラリー運営向けクラウド型管理システムArtXCloudが、MAHO KUBOTA GALLERYに導入され、業務効率の大幅な改善を実現した。従来5つのツールで行っていた業務を一元化し、書類作成時間を30分から3分に短縮。2025年3月より3ヶ月トライアルキャンペーンを実施し、アート業界のDX推進を加速させる。
【CVE-2025-2590】code-projects Human Resource Man...
code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2590】code-projects Human Resource Man...
code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザー...
Appleが2025年3月31日、visionOS、macOS、iOS、iPadOS、tvOSの各プラットフォームに対するセキュリティアップデートを公開した。CVE-2025-30447として識別される今回の更新は、アプリケーションによる不正なユーザーデータアクセスの可能性に対処するもので、CVSS 3.1で中程度の深刻度(スコア5.5)と評価されている。影響を受ける全てのデバイスに対して最新バージョンへのアップデートが推奨される。
【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザー...
Appleが2025年3月31日、visionOS、macOS、iOS、iPadOS、tvOSの各プラットフォームに対するセキュリティアップデートを公開した。CVE-2025-30447として識別される今回の更新は、アプリケーションによる不正なユーザーデータアクセスの可能性に対処するもので、CVSS 3.1で中程度の深刻度(スコア5.5)と評価されている。影響を受ける全てのデバイスに対して最新バージョンへのアップデートが推奨される。
【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩の...
Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける画像処理の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は論理エラーに起因するもので、ユーザー情報が漏洩する可能性があった。CVSSスコアは5.5(中)と評価され、各OSの最新版へのアップデートにより解決される。
【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩の...
Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける画像処理の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は論理エラーに起因するもので、ユーザー情報が漏洩する可能性があった。CVSSスコアは5.5(中)と評価され、各OSの最新版へのアップデートにより解決される。
【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...
Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。
【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...
Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。
【CVE-2025-2606】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.0において、soulwinning_crud.phpファイルの無制限アップロード機能に関する重大な脆弱性が発見された。CVE-2025-2606として識別されたこの脆弱性は、遠隔からの攻撃が可能であり、システムのセキュリティに深刻な影響を与える可能性がある。CVSSスコアは5.3(Medium)と評価され、早急な対策が求められている。
【CVE-2025-2606】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.0において、soulwinning_crud.phpファイルの無制限アップロード機能に関する重大な脆弱性が発見された。CVE-2025-2606として識別されたこの脆弱性は、遠隔からの攻撃が可能であり、システムのセキュリティに深刻な影響を与える可能性がある。CVSSスコアは5.3(Medium)と評価され、早急な対策が求められている。
【CVE-2025-24192】Appleが主要製品のスクリプト脆弱性を修正、Safari18...
Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4において、Webサイト閲覧時の機密データ漏洩につながる可能性があるスクリプトインポートの脆弱性(CVE-2025-24192)を修正した。CVSSスコア6.5の中程度の深刻度と評価され、改善された分離機能により対処。ユーザーは最新バージョンへのアップデートで保護される。
【CVE-2025-24192】Appleが主要製品のスクリプト脆弱性を修正、Safari18...
Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4において、Webサイト閲覧時の機密データ漏洩につながる可能性があるスクリプトインポートの脆弱性(CVE-2025-24192)を修正した。CVSSスコア6.5の中程度の深刻度と評価され、改善された分離機能により対処。ユーザーは最新バージョンへのアップデートで保護される。
【CVE-2025-30443】macOSの複数バージョンでプライバシーの脆弱性を修正、ユーザ...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンでプライバシーに関する重要な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性により、アプリケーションがユーザーの機密データにアクセス可能な状態となっていたが、脆弱なコードを削除することで問題を解決。CVSS3.1で中程度の5.5と評価され、CWE-200に分類される情報漏洩の脆弱性に対処している。
【CVE-2025-30443】macOSの複数バージョンでプライバシーの脆弱性を修正、ユーザ...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンでプライバシーに関する重要な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性により、アプリケーションがユーザーの機密データにアクセス可能な状態となっていたが、脆弱なコードを削除することで問題を解決。CVSS3.1で中程度の5.5と評価され、CWE-200に分類される情報漏洩の脆弱性に対処している。
【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...
MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。
【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...
MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。
【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...
Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。
【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...
Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。
CTCがC-NOAHにUiPath Platformを追加、金融機関向けRPA管理機能を強化し...
伊藤忠テクノソリューションズは金融機関向けクラウドサービス「C-NOAH」にRPAソフトウェア「UiPath Platform」を追加。PCI DSSやFISCガイドラインに準拠したセキュアな環境でRPAの利用が可能に。C-CodeBlossomとの連携でソースコード解析や可視化を実現し、意図せぬデータ処理や不正アクセスの抑制を支援する。
CTCがC-NOAHにUiPath Platformを追加、金融機関向けRPA管理機能を強化し...
伊藤忠テクノソリューションズは金融機関向けクラウドサービス「C-NOAH」にRPAソフトウェア「UiPath Platform」を追加。PCI DSSやFISCガイドラインに準拠したセキュアな環境でRPAの利用が可能に。C-CodeBlossomとの連携でソースコード解析や可視化を実現し、意図せぬデータ処理や不正アクセスの抑制を支援する。
アクリートとDeepBlueがダークウェブ診断サービスを開始、企業の機密情報漏洩対策を強化
アクリートとDeepBlue Technology Pte. Ltd.が2025年4月7日より企業向けダークウェブ診断サービスを開始。サーフェースウェブ、ディープウェブ、ダークウェブを網羅的に検索し、企業の情報漏洩状況を確認する。認証情報の漏洩元追跡や改善策の提示、セキュリティ専門家による脅威情報レポートの提供により、増加するランサムウェア攻撃への対策を支援する。
アクリートとDeepBlueがダークウェブ診断サービスを開始、企業の機密情報漏洩対策を強化
アクリートとDeepBlue Technology Pte. Ltd.が2025年4月7日より企業向けダークウェブ診断サービスを開始。サーフェースウェブ、ディープウェブ、ダークウェブを網羅的に検索し、企業の情報漏洩状況を確認する。認証情報の漏洩元追跡や改善策の提示、セキュリティ専門家による脅威情報レポートの提供により、増加するランサムウェア攻撃への対策を支援する。
【CVE-2025-3018】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のUsers.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3018として報告された。CVSS 4.0で中程度の深刻度と評価されたこの脆弱性は、ID引数の操作によりリモートからの攻撃が可能となる。既に公開されている脆弱性情報により、早急な対策が必要とされている。
【CVE-2025-3018】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のUsers.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3018として報告された。CVSS 4.0で中程度の深刻度と評価されたこの脆弱性は、ID引数の操作によりリモートからの攻撃が可能となる。既に公開されている脆弱性情報により、早急な対策が必要とされている。
【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0...
Googleは2025年4月2日、Google Chromeの拡張機能における権限昇格の脆弱性(CVE-2025-3069)を修正したバージョン135.0.7049.52をリリースした。この脆弱性は細工されたHTMLページを通じて攻撃者が権限昇格を実行できる可能性があり、CVSSスコア8.8のHigh深刻度に分類されている。Chrome 135.0.7049.52未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0...
Googleは2025年4月2日、Google Chromeの拡張機能における権限昇格の脆弱性(CVE-2025-3069)を修正したバージョン135.0.7049.52をリリースした。この脆弱性は細工されたHTMLページを通じて攻撃者が権限昇格を実行できる可能性があり、CVSSスコア8.8のHigh深刻度に分類されている。Chrome 135.0.7049.52未満のバージョンが影響を受けるため、早急なアップデートが推奨される。