Google Chrome Vulnerabilities Enable Arbitrary Code Execution – Update Now!
2025/06/18 gbhackers — Google が公表したのは、Chrome ブラウザの重要なセキュリティ・アップデートのリリースに関する情報である。このアップデートは、深刻度の高い複数の脆弱性に対処するものであり、それらを悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にするという。Windows/Mac 用にはバージョン 137.0.7151.119/.120 が、Linux 用にはバージョン 137.0.7151.119 が提供されている。このアップデートは、すべてのユーザーに強く推奨されるものであり、また、新たな脅威からデバイスを保護するために不可欠なものである。
アップデートの内容
最新の Stable チャネル・アップデートには、重要なセキュリティ修正が取り込まれている。そのうちの2つは、外部のセキュリティ研究者により報告されたものであり、深刻度 High に分類されている。
これらの脆弱性の悪用に成功した攻撃者は、セキュリティ制御を回避し、ユーザーのシステムを乗っ取る可能性を手にする。
いつものように Google は、これらのバグに関する詳細は公表していない。大多数のユーザーがアップデートを適用するまで詳細情報の公開を控え、悪用のリスクを最小限に抑えるとしている。
| CVE ID | Severity | Description |
| CVE-2025-6191 | High | Integer overflow |
| CVE-2025-6192 | High | Use after free |
このリリースで対処された脆弱性は、任意のコード実行を攻撃者に許し、データ窃取/マルウェア・インストールなどに加え、システム全体への侵害を引き起こす可能性があるものだ。
V8 における整数オーバーフローと、プロファイラの解放後メモリ使用の脆弱性は、ユーザー・システムへの不正アクセスを取得するために、過去に悪用された一般的な攻撃ベクターである。
Google の継続的な社内セキュリティ対策では、監査とファジングに加えて、AddressSanitizer や MemorySanitizer などの高度なツールが活用されている。それにより、このような脅威が悪用される前に特定し、リスクを軽減するという、重要な役割を果たし続けている。
保護を維持する方法
Chrome を速やかに更新:ユーザーに対して強く推奨されるのは、最新の Chrome 安定バージョンへと、速やかに更新することだ。
自動更新の有効化: 今後のセキュリティ・パッチを迅速に受け取るために、Chrome の自動更新機能の有効化について確認してほしい。
問題の報告:新しい問題を発見した場合は、Google のバグ報告システムもしくは、コミュニティ・ヘルプ・フォーラムを活用してほしい。
サイバー脅威は急速に進化しているため、セキュリティを維持するためには、タイムリーな更新が不可欠である。
この Chrome のアップデート情報からは、セキュリティ対策での Google の頑張りが伝わってきます。特に、V8 に関連する整数オーバーフローや Use-after-free のような脆弱性は、これまでの攻撃で悪用されたものであり、無視できないものです。Chrome ユーザーさんは、速やかなアップデートを、ご検討ください。よろしければ、Chrome で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.