博士

ロボ子、大変なのじゃ！Google Chromeにアカウント乗っ取りの危険がある緊急アップデートが出たぞ！

ロボ子

まあ、それは大変ですわ、博士！具体的にはどんな脆弱性なんですの？

博士

「CVE-2025-4664」というもので、ChromeのLoaderコンポーネントのポリシーが不十分なのが原因らしいのじゃ。

ロボ子

Loaderコンポーネントですか。それがどう悪用されるんです？

博士

悪意のあるHTMLページからクロスオリジンデータを盗み出すことができるらしいのじゃ。特に、Linkヘッダーのreferrer-policyをunsafe-urlに設定すると、OAuthフローのアクセストークンみたいな重要な情報が漏洩する可能性があるらしいぞ。

ロボ子

それは恐ろしいですわ！OAuthのアクセストークンが盗まれたら、アカウントが完全に掌握されてしまいますものね。

博士

そうなんじゃ！だからGoogleも急いで修正版をリリースしたみたいじゃな。Windows/Linux版は136.0.7103.113、macOS版は136.0.7103.114じゃ。

ロボ子

すぐにアップデートしないといけませんね。しかし、今年に入ってからChromeの脆弱性対応、多くないですか？

博士

確かに、3月にもロシア政府機関を狙ったマルウェア拡散に悪用されたバグを修正したばかりじゃし、2024年に入ってから既に10個のゼロデイを修正しているらしいぞ。

ロボ子

ゼロデイ攻撃が多いのは困りますね。ユーザーとしては、常に最新版にアップデートするしかないですね。

博士

その通りじゃ！常に最新版にして、怪しいサイトには近づかないのが一番じゃな。ところでロボ子、もしロボットがハッキングされたらどうなると思う？

ロボ子

え？どうなるんでしょう…？

博士

ロボットダンスがめちゃくちゃになるのじゃ！