Security Update for Chrome: Protect Against CVE-2025-0611 and CVE-2025-0612
2025/01/22 SecurityOnline — Google が公表したのは、Chrome Web ブラウザにおける、重要なセキュリティ・アップデートのリリース情報である。このアップデートは、3つの脆弱性に対処するものだが、そのうち2つは深刻度 High と評価されている。ユーザーに推奨されるのは、最新バージョン (132.0.6834.110/111) へと、Chrome を速やかに更新することだ。
今回のアップデートで修正された脆弱性は以下のとおりだ:
- CVE-2025-0611:V8 におけるオブジェクトの破損:V8 JavaScript エンジンを悪用する攻撃者が、メモリ内のオブジェクトを破損させ得る脆弱性。この脆弱性の悪用に成功した攻撃者は、任意のコード実行を達成し、影響を受けるシステムを完全に制御する可能性を手にする。この脆弱性の発見者は、セキュリティ研究者の 303f06e3 である。
- CVE-2025-0612:V8 における境界外メモリ・アクセス:この脆弱性は、V8 エンジンで意図された境界外の、メモリ・ロケーションへのアクセスに関連するものだ。それにより、ブラウザのクラッシュが発生するが、より深刻なケースでは、攻撃者による悪意のコード実行にいたる可能性もある。この脆弱性は、Alan Goodman により発見された。
これらの脆弱性の詳細が公表されていないのは、悪用を防ぐためである。これらの脆弱性を報告した、外部のセキュリティ研究者に対して、Google は謝意を述べている。
この情報開示プロセスにより、攻撃者たちによる悪用の前に、脆弱性の修正が可能となる。
ユーザーに推奨されるのは、以下の手順に従ってブラウザをアップデートすることだ:
Windows/Mac/Linux の場合
- Chrome を開き、右上隅にある縦に3つ並んだドットをクリックする
- [Help] から [About Google Chrome] を選択する
- ブラウザが自動的にアップデートをチェックし、最新バージョンがインストールされる。
今年に入ってからの2度目の Chrome アップデートです。前回は 2025/01/07 の「Chrome の深刻な脆弱性 CVE-2025-0291 が FIX:ただちにアップデートを!」です。よろしければ、Chrome で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.