Chrome Update Addresses High-Severity Vulnerability: CVE-2025-0291
2025/01/07 SecurityOnline — Google が公表したのは、Chrome Web ブラウザの重要なセキュリティ・アップデートのリリースに関する情報である。このアップデートは、深刻度の高い JavaScript エンジン V8 のタイプ・コンヒュージョンの脆弱性 CVE-2025-0291 に対処するものであり、放置すると攻撃にさらされる可能性が生じるという。今後の数日間に、このアップデートは、Windows/Mac/Linux ユーザーに展開される。
この脆弱性 CVE-2025-0291 脆弱性は、セキュリティ研究者である Popax21 により発見され、2024年12月11日に Google に対して報告された。
タイプ・コンヒュージョンの脆弱性を悪用する攻撃者は、ユーザーのシステム上で悪意のコード実行の可能性を得るため、きわめて危険なものである。悪用が生じると、データ窃取やシステム・クラッシュに加えて、影響を受けるデバイスの完全な乗っ取りにいたるまでの、さまざまな被害が発生する可能性がある。Google は、このバグを発見/報告した Popax21 に対して $55,000 の報奨金を提供している。
このタイプ・コンヒュージョンとは、本来のタイプとは異なる変数を、プログラムが誤って処理した場合に発生するものだ。 V8 の場合には、その異結果として、境界外メモリ・アクセスにつながる可能性があり、攻撃者によるメモリ操/ブラウザ・クラッシュ/任意のコード実行へといたる可能性がある。この種の脆弱性は、高度な攻撃で悪用されることが多いため、タイムリーな解決によりユーザーの安全を確保すべきである。
すでに Google は、最新バージョンをリリースし、この問題を解決している。すべてのユーザーに対して強く推奨されるのは、可能な限り早急に、アップデートを適用することである。
Chrome ブラウザの最新バージョンは、Windows/Mac の場合は 131.0.6778.264/.265 であり、Linux の場合は 131.0.6778.264 である。
以下のように、Chrome を再起動してアップデートを完了してほしい:
- Chrome を開く。
- 右上隅にある3つの縦ドットをクリック。
- [ヘルプ] > [Google Chrome について] へ移動。
Chrome による自動的にアップデートの確認が行われ、最新バージョンがインストールされる。
Chrome の深刻な脆弱性 CVE-2025-0291 が FIX しました。ご利用の方は、アップデートを お急ぎください。なお、Chrome 関連の直近のトピックは、2024/12/29 の「Chrome Extension の危機:16種類の拡張機能をハックするキャンペーンが発覚」です。よろしければ、Chrome で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.