Google ChromeとMicrosoft Edgeにおけるゼロデイ脆弱性と危険な拡張機能の警告

※本サイトはプロモーションが含まれています
※本サイトはプロモーションが含まれています
Blog

最近、Google ChromeとMicrosoft Edgeが深刻な攻撃を受けていることが報告されています。特に、最新のゼロデイ脆弱性(CVE-2025-6554)が発見され、これにより全ユーザーに対する緊急アップデートが求められています。この脆弱性は、ChromeのJavaScript・WebAssemblyエンジン「V8」における「型混乱」に関するもので、リモート攻撃者が巧妙に作成したHTMLページを通じて任意の読み書き操作を行う可能性があります。

政府職員への更新義務

アメリカのサイバー防衛機関は、政府職員に対して7月23日までにブラウザを更新するよう義務付けています。この脆弱性は、ユーザーにとって非常に危険であるため、迅速な対応が求められています。

危険な拡張機能の存在

さらに、ChromeとEdgeには目に見えない脅威が潜んでいます。SymantecやLayerX Securityが警告しているように、公式ストアから数億人のユーザーにインストールされている拡張機能に対して、非常に現実的な危険性が存在しています。Koi Securityは、特に18個の拡張機能が削除されるべきであると警告しています。

危険な拡張機能の特徴

これらの拡張機能は、人気のある生産性向上ツールやエンターテイメントツールに偽装しており、ユーザーにとって魅力的な機能を提供しています。しかし、実際にはブラウザー監視や乗っ取り機能を秘密裏に実装していることが指摘されています。これらの拡張機能は、過去に発見された悪質な拡張機能と共通する手口を持つ計画的な攻撃の一環です。

影響を受けたユーザーへの対処手順

Koi Securityは、影響を受けたユーザーに対して以下の5つのステップで対処するよう呼びかけています。

  1. 影響を受けた拡張機能を削除する
  2. ブラウザーデータをクリアする
  3. システムのマルウェア完全スキャンを実行する
  4. アカウントに不審な活動がないか監視する
  5. インストールされている拡張機能を見直す

拡張機能の削除手順

Chromeで拡張機能を削除する手順は以下の通りです。

  • Chromeの右上にある点が縦に3つ並んだアイコンをクリックし、「拡張機能」を選択。
  • 「拡張機能を管理」をクリックし、目的の拡張機能の「削除」ボタンをクリック。

特定された危険な拡張機能のリスト

以下は、削除済みのものを含む危険な拡張機能のリストです。

Google Chrome 拡張機能

  • Emoji keyboard online — copy&past your emoji. (ID: kgmeffmlnkfnjpgmdndccklfigfhajen)
  • Free Weather Forecast (ID: dpdibkjjgbaadnnjhkmmnenkmbnhpobj)
  • Video Speed Controller (ID: gaiceihehajjahakcglkhmdbbdclbnlf)
  • Unlock Discord — VPN Proxy (ID: mlgbkfnjdmaoldgagamcnommbbnhfnhf)
  • Dark Theme — Dark Reader for Chrome (ID: eckokfcjbjbgjifpcbdmengnabecdakp)
  • Volume Max — Ultimate Sound Booster (ID: mgbhdehiapbjamfgekfpebmhmnmcmemg)
  • Unblock TikTok (ID: cbajickflblmpjodnjoldpiicfmecmif)
  • Unlock YouTube VPN (ID: pdbfcnhlobhoahcamoefbfodpmklgmjm)
  • Color Picker, Eyedropper — Geco colorpick (ID: eokjikchkppnkdipbiggnmlkahcdkikp)
  • Weather (ID: ihbiedpeaicgipncdnnkikeehnjiddck)

Microsoft Edge 拡張機能

  • Unlock TikTok (ID: jjdajogomggcjifnjgkpghcijgkbcjdi)
  • Volume Booster (ID: mmcnmppeeghenglmidpmjkaiamcacmgm)
  • Web Sound Equalizer (ID: ojdkklpgpacpicaobnhankbalkkgaafp)
  • Header Value (ID: lodeighbngipjjedfelnboplhgediclp)
  • Flash Player (ID: hkjagicdaogfgdifaklcgajmgefjllmd)
  • Youtube Unblocked (ID: gflkbgebojohihfnnplhbdakoipdbpdm)
  • SearchGPT (ID: kpilmncnoafddjpnbhepaiilgkdcieaf)
  • Unlock Discord (ID: caibdnkmpnjhjdfnomfhijhmebigcelo)

結論

これらの脅威に対処するためには、ユーザー自身が積極的に行動を起こすことが重要です。特に、危険な拡張機能の削除やブラウザの更新を怠らないようにしましょう。

PR
moomoo証券