Google Chrome の脆弱性 CVE-2025-9478 が FIX:解放後メモリ使用による任意のコード実行

Critical Chrome Use After Free Vulnerability Let Attackers Execute Arbitrary Code

2025/08/27 CyberSecurityNews — Google が公開したのは、ANGLE グラフィック・ライブラリに存在する深刻な解放後メモリ使用 (use-after-free) 脆弱性 CVE-2025-9478 に対処するための、Chrome の緊急セキュリティ・アップデートである。この脆弱性は Windows/Mac/Linux プラットフォームにおける Chrome バージョン 139.0.7258.154/.155 未満に影響を及ぼし、その悪用に成功した攻撃者は、侵害したシステム上で任意のコード実行の可能性を手にする。

この脆弱性を、2025年8月11日の時点で発見したのは、Google の Big Sleep AI を活用する脆弱性調査チームであり、深刻度 Critical と評価している。

主なポイント
  • Chrome 139.0.7258.154/.155 未満における、ANGLE の解放後メモリ使用の脆弱性を修正。
  • Windows/Mac/Linux の GPU レンダリングに影響。
  • 速やかなアップデートが推奨される。追加の対策として、EDR の導入/ブラウザ分離、CSP の活用などが推奨される。

2025年8月26日に配布された Stable チャンネル・アップデートにより、グローバルで自動更新が展開され、この深刻なメモリ破損の問題に対処している。

深刻な Chrome ANGLE の脆弱性

Chrome のライブラリである ANGLE (Almost Native Graphics Layer Engine) は、Direct3D/Vulkan/ネイティブ OpenGL などのハードウェア固有の API へと、OpenGL ES API 呼び出しを変換するものだ。そして、この解放後メモリ使用の脆弱性は、解放済みのポインタを誤って利用し続けることで発生し、ヒープ操作やメモリ破損攻撃の引き金となる。

今回のケースでは、悪意の Web コンテンツにより、ANGLE のメモリ管理ルーチンの不適切な解放シーケンスが誘発されるという。この悪用に成功した攻撃者は、Chrome レンダラー・プロセス権限を用いて任意のコード実行を可能にするため、サンドボックス回避やシステム侵害につながるという。

WebGL レンダリング/HTML5 Canvas 操作/GPU アクセラレーション処理などに、ANGLE は広く利用されるため、この脆弱性は特に懸念される。攻撃者はドライブ・バイ・ダウンロード/悪意の広告展開/侵害サイト経由で、エクスプロイトを配布できるようになる。

Risk FactorsDetails
Affected ProductsChrome Desktop (≤ 139.0.7258.153) on Windows, Mac, Linux
ImpactArbitrary code execution
Exploit PrerequisitesUser opens malicious web content with GPU acceleration
CVSS 3.1 Score9.8 (Critical)
緩和策

ユーザー組織として優先すべきは、Chrome バージョン 139.0.7258.154 以降への速やかなアップデートである。このバージョンには、ANGLE のメモリ管理に対する包括的パッチと、解放後メモリ利用を防ぐヒープ保護の強化が含まれる。

セキュリティ・チームにとって必要なことは、悪用を検知するためのアプリケーション・ホワイトリスト/ネットワーク・セグメンテーション/EDR ソリューションなどの導入である。さらに CSP ヘッダーとブラウザ分離技術を活用し、Web 経由のエクスプロイトによる攻撃面を縮小化すべきである。

この脆弱性は、ゼロデイ攻撃で悪用される可能性が高いため、異常なネットワーク・トラフィック/予期せぬプロセス生成/異常なメモリ割り当てといった挙動を、重点的に監視する必要がある。

この脆弱性は、Chrome が利用する ANGLE ライブラリにおける、メモリ管理の不備に起因します。具体的には、解放済みのメモリ領域を誤って再利用してしまう use-after-free の問題であり、ヒープ破損や任意のコード実行を引き起こす可能があります。悪意ある Web コンテンツを表示するだけで、攻撃者が GPU レンダリング経由で不正な処理を実行する可能性があると、この記事は指摘しています。ご利用のユーザーさんは、ご注意ください。よろしければ、Big Sleep で検索と、Chrome で検索も、ご参照ください。