Google Chrome Patches Critical ‘Use-After-Free’ Vulnerability in Lens (CVE-2025-2476)
2025/03/19 SecurityOnline — Google が公表したのは、Chrome の Lens 機能における、深刻な解放後メモリ使用の脆弱性 CVE-2025-2476 に対処するセキュリティ・アップデートである。この脆弱性は、ユーザーに重大なリスクをもたらすものであり、すでに Windows/Mac/Linux の最新の Stable リリースで修正されている。なお、この脆弱性は、Enki Whitehat のセキュリティ研究者である SungKwon Lee により発見/報告された。
この研究者は、「解放後メモリ使用の問題として分類される、この脆弱性の悪用に成功した攻撃者は、任意のコード実行を達成し、システムの制御を奪う可能性を手にする」と述べている。その一方で Google は、「特定のバグの詳細へのアクセスを制限している。大多数のユーザーが修正プログラムを適用するまで、バグの詳細とリンクへのアクセスは、制限される可能性がある」と述べている。
すでに Google は、Chrome の Stable/Extended Stable チャネルを更新し、このリスクを軽減している:
- Stable チャネル:
Windows/Mac:134.0.6998.117/.118
Linux:134.0.6998.117
- Extended Stable チャネル:
Windows/Mac:134.0.6998.89
今後に数日から数週にわたって、これらの更新は段階的に展開されるという。アップデートの確認/適用の手順は、以下の通りである:
- Google Chrome を開く。
- 右上隅にある3つのドットのメニューをクリック。
- Help > About Google Chrome へ移動。
- Chrome による自動的な確認/適用が行われる。
- Chrome を再起動して更新プロセスを完了する。
CVE-2025-2476 の重大性を考慮し、潜在的な悪用から保護するために、ユーザーに対して強く推奨されるのは、Chrome ブラウザの速やかなアップデートである。
Google Chrome Lens に、深刻度 Critical の脆弱性 CVE-2025-2476 が発生しています。Chrome は 2025/03/04 にも、アップデートがリリースされています (Google Chrome の深刻な脆弱性 CVE-2025-1914 などが FIX:V8 JavaScript の欠陥など)。ご利用のユーザーさんは、アップデートをご確認下さい。よろしければ、Chrome で検索も、ご利用下さい。
IoT OT Security News 
You must be logged in to post a comment.