Adobe、Chrome、Firefox、VMWare、Zoomでセキュリティアップデートが公開

セキュリティアップデートは、専任のセキュリティチームや変更管理カレンダーを持つ企業だけのものではありません。一般消費者や中小企業にとっても、犯罪者に悪用される前に既知の攻撃経路を塞ぐ、もっとも簡単な方法のひとつです。

攻撃者はこうした脆弱性を好んで狙います。ブラウザのバグ、コード実行の問題、認証バイパス、権限昇格の問題は、放置すればそのまま侵入の足がかりとなり、データ窃取や、システム全体の完全な乗っ取りにつながりかねないからです。

このセキュリティ勧告を読んで一つだけ行動するとすれば、それは対象ソフトウェアを速やかにアップデートし、必要であれば再起動を行い、その後にバージョンを確認することです。

Adobe

Adobeは大量のセキュリティアップデートを公開しました。対象はColdFusionCommerce/Magento Open Source、そしてExperience Managerです。ColdFusionのセキュリティ情報だけでも、任意のコード実行につながりかねない複数の重大な脆弱性が含まれています。

アップデートと適用手順は、上記でリンクした各ページで確認できます。

Chrome

GoogleはChromeにおいて15件のセキュリティ脆弱性を修正しました。その中には、Ozoneに存在する2件の深刻なuse-after-free(解放済みメモリ使用)のバグも含まれています。修正はプラットフォームに応じて、Chrome 150.0.7871.124/.125に適用されています。

バージョン番号の仕組みや具体的な更新手順については、当社の解説記事「あらゆるOSでChromeをアップデートする方法」をご覧ください。

Firefox

MozillaはFirefox 152.0.6で、2件の深刻な脆弱性を修正しました。同社によれば、いずれの問題についても公開された悪用コードが存在するとのことです。一方はJavaScript/WebAssemblyに関わるもの、もう一方はDOMナビゲーションとサイト分離に関わるものであり、単なる通常の保守作業とは言えない重要度を持っています。

ユーザーは、できるだけ早くFirefoxをバージョン152.0.6にアップデートすべきです。多くの場合、ブラウザを再起動するだけでアップデートは完了します。「新機能」タブが表示されれば、アップデートは完了しています。

VMWare

Broadcomは、VMware Avi Load Balancerに存在する深刻な認証バイパスの脆弱性(CVE-2026-47865として追跡)に対する修正を公開しました。この問題により、ネットワーク経由でアクセス可能な攻撃者がAvi Control Planeに到達できるおそれがあり、管理サービスを外部に公開している環境や、エッジでロードバランサーに依存している環境では特に注意が必要です。

アップデートおよび適用手順については、セキュリティ勧告で確認できます。

Zoom

Zoomセキュリティ勧告ZSB-26014では、Windows向けZoom Workplaceにおける深刻な問題が取り上げられています。この問題は不適切な入力検証によるものとされています。公開情報ではこの問題はCVE-2026-53412として識別されています。

ユーザーが取るべき対応は、環境内でベンダーによる修正版が利用可能になり次第、Windows向けZoom Workplaceをアップデートすることです。中小企業の場合、これは従業員のノートPC上のアプリだけでなく、一括展開用のパッケージも更新することを意味します。そうしないと、次回のインストール作業で古いバージョンがまた配布されてしまいます。


Image

「地球上で最高のサイバーセキュリティスイートのひとつ」 

CNETによる評価です。 レビューを読む


翻訳元: https://www.malwarebytes.com/blog/bugs/2026/07/security-updates-available-for-adobe-chrome-firefox-vmware-and-zoom

ソース: malwarebytes.com