Chrome, Firefox Updates Resolve High-Severity Memory Bugs
2025/06/11 SecurityWeek — 6月10日 (火) にリリースされた Chrome 137 と Firefox 139 のアップデートでは、それぞれ2件ずつ、合計で4件の、深刻度の高いメモリ・バグが修正されている。Chrome のアップデートでは、Media における解放後メモリ使用の脆弱性 CVE-2025-5958 と、V8 JavaScript エンジンのタイプ・コンヒュージョンの脆弱性 CVE-2025-5959 が修正されている。どちらも、外部の研究者により報告されたものである。
この解放後メモリ使用の脆弱性は、コード実行/データ破損/サービス拒否などで悪用される可能性があるものだ。Chrome ブラウザの特権部分における脆弱性と、基盤となる OS の欠陥が連鎖すると、サンドボックス・エスケープにいたる可能性があるという。
Chrome V8 エンジンのタイプ・コンヒュージョンの脆弱性により、情報漏洩/リモート・コード実行 (RCE) などの、システム侵害が引き起こされる可能性がある。通常において Google は、RCE につながる V8 の脆弱性に対して、報奨金 $55,000 を支払っているが、この CVE-2025-5959 については支払額が確定していないという。
Chrome の最新リリースは、Windows/macOS 向けのバージョン 137.0.7151.103/.104 と、Linux 向けの バージョン 137.0.7151.103 として公開されている。
同じく 6月10日 (火) に Mozilla は、Canvas Surface コンポーネントのメモリ破損の脆弱性 CVE-2025-49709 と、JavaScript エンジンにおける OrderedHashTable の、整数オーバーフローの脆弱性 CVE-2025-49710に対するパッチを適用した。この最新リリースは、Firefox バージョン 139.0.4 として発表されている。
この解放後メモリ使用の脆弱性を報告した、Ant Group Light-Year Security Lab の研究者に対して、$8,000 の報奨金を支払ったことを、Mozilla は公表している。
さらに Mozilla は、Thunderbird の最新アップデートをリリースし、深刻なセキュリティ欠陥を修正した。この欠陥は、不要なファイルのダウンロードを引き起こすものとされる。Linux バージョンでは、ユーザーのディスクがガベージ・データで埋め尽くされる可能性があり、Windows バージョンでは、SMB リンク経由で認証情報が漏洩する可能性がある。
Mozilla は、「”mailbox:///” リンクを用いて細工された HTML メールは、Auto-Saving が無効化されている場合でも、プロンプトを表示せずに、ユーザーのデスクトップまたはホームディ・レクトリへ向けて、不要な “.pdf” ファイルの自動的なダウンロードを引き起こす可能性がある」と 説明している。
同社は、「”.pdf” ファイルをダウンロードするにはユーザーの操作が必要だが、視覚的な難読化により、ダウンロードのトリガーを隠すことが可能になる。その結果として、メールを HTML モードで表示するだけで、外部コンテンツを読み込むようになってしまう」と Mozilla は続けています。
この問題は CVE-2025-5986 として追跡されており、Thunderbird 139.0.2/128.11.1 で解決されている。
Google と Mozilla が、すべてのユーザーに対して強く推奨するのは、それらのブラウザとメール・クライアントを、速やかにアップデートすることだ。
Chrome 137 と Firefox 139 のアップデートの内容は、メモリ管理に関する脆弱性が中心となっています。特に V8 や JavaScript エンジンのバグは、RCE に直結するリスクが高いため、速やかな対応が求められます。本質とは無関係な話ですが、バグに対する報奨金の、Google と Mozilla の相場感が見え隠れして、面白いですね。よろしければ、Chrome で検索と、Mozilla で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.