CVE-2025-6558:Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中

[post-views]
7月 16, 2025 · 6 分で読めます
CVE-2025-6558:Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中

夏の暑さが増すのと同時に、人気ソフトウェア製品における重大な脆弱性の増加が、世界的なサイバー脅威の状況をさらに深刻化させています。Fortinet社のWebアプリケーションファイアウォール「FortiWeb」に存在する重大な脆弱性 CVE-2025-25257 の公開に続き、今度はGoogle Chromeブラウザにおける深刻な ゼロデイ脆弱性「CVE-2025-6558」が明らかとなり、すべての対応システムに対して緊急のパッチ適用が進められています。

ゼロデイの悪用はここ4年間で着実に増加傾向にあり、年ごとの変動はあるものの、実際の攻撃活動における活用は右肩上がりに続いています。2024年、GoogleのThreat Intelligence Groupは 75件のゼロデイ脆弱性が実際に悪用された と報告しており、この増加傾向が裏付けられています。2025年現在、初期侵入手法として最も多く使用されているのがエクスプロイトであり、 侵害経路の33% を占めています。

SOC Primeプラットフォームに登録すれば、56の対応プラットフォームに向けて構築された60万件以上の検出ルールとクエリにアクセス可能です。これらは日々アップデートされ、AIネイティブな脅威インテリジェンスで強化されており、既知および予測される脅威に対してプロアクティブな防御が可能です。セキュリティエンジニアは、「CVE」タグが付与された行動ベースのSigmaルールを 「検出ルールを探索」 ボタンから即座に参照できます。すべての検出ロジックは、SIEM、EDR、データレイクなどの多数のフォーマットに対応し、MITRE ATT&CK®にマッピングされています。

「検出ルールを探索」

セキュリティチームは、検出エンジニアリングのための業界初のAIコパイロットである Uncoder AI を活用することで、RootaおよびSigmaルールの高速生成、脅威インテリジェンスからの検出ロジック変換、コードのドキュメント化と最適化が可能になります。Uncoder AIは、56のクエリ言語に対応し、ATT&CKマッピング付きのAttack Flow生成をAI/MLによって実現。検出エンジニアリングをエンドツーエンドで支援します。

CVE-2025-6558 の解析

Googleは先日、Chromeブラウザに存在する6件のセキュリティ脆弱性に対してパッチを公開しており、そのうちの1件はすでに実際の攻撃で武器化されています。脆弱性 CVE-2025-6558 は、リモートの攻撃者が特別に細工されたHTMLページを介してブラウザのサンドボックスを回避できる脆弱性です。この問題は、ANGLEおよびGPUコンポーネントにおける信頼されていない入力の不適切な処理と検証から発生しています。

ANGLEは、Chromeのレンダリングエンジンとシステムのグラフィックスドライバの間を仲介するコンポーネントです。この部分に存在する脆弱性を悪用することで、通常隔離されている低レベルのGPU機能を操作し、Chromeのサンドボックスを突破することが可能になります。この種のサンドボックスエスケープは稀ではありますが、極めて深刻なシステム侵害の経路となる可能性があります。多くのユーザーにとっては、悪意あるWebページを閲覧するだけで、攻撃者がブラウザのセキュリティを突破し、ホストシステムにアクセスすることが可能になるのです。ダウンロードやユーザー操作は不要です。Googleはこのエクスプロイトの技術的詳細は明らかにしていないものの、実際にCVE-2025-6558が武器化されていることを認めており、Threat Analysis Groupは国家支援型攻撃の関与を示唆しています。

CVE-2025-6558に対する緩和策として、WindowsおよびmacOSではChromeをバージョン138.0.7204.157または.158に、Linuxでは138.0.7204.157へのアップデートを強く推奨します。Microsoft Edge、Brave、Opera、VivaldiなどのChromium系ブラウザの利用者も、各ベンダーからのアップデートを確認し、速やかに適用してください。

ゼロデイ脆弱性の悪用に対抗することは、依然として防御側にとって戦略的な課題です。エクスプロイトがより容易に入手可能になり、攻撃者が新技術を駆使する中で、ベンダーの対応能力が問われています。ゼロトラストの基本原則(最小特権、セグメンテーションなど)は重要であるものの、真の耐性を得るには、進化し続ける脅威に対する迅速な対処力が不可欠です。SOC Primeの 製品スイートは、AI、脅威ハンティングの自動化、AIネイティブな脅威インテリジェンス、高度な検出エンジニアリングを備え、 ゼロトラストアーキテクチャに基づいて構築されており、世界中の組織がレジリエントなサイバーセキュリティ態勢を確立し、SOCを変革することが可能です。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。

関連記事