Chrome Security Update Addressing 21 Vulnerabilities
2025/10/02 gbhackers — Chrome チームが公表したのは、Windows/Mac/Linux 向けの Stable チャンネルにリリースされた、Chrome 141.0.7390.54/55 に関する情報である。このアップデートでは、21件のセキュリティ脆弱性が修正されているが、その中には、深刻 High の欠陥も含まれる。今後の数日から数週にかけて、新たなバージョンが順次展開されていくという。ユーザーに対して強く推奨されるのは、速やかなアップデートにより、安全なブラウジング環境を確保することだ。なお、これらの修正には、外部の研究者の貢献によるものが多くあり、最大 $25,000 報奨金が支払われている。
脆弱性の概要
Chrome 141 では、WebGPU/動画/ストレージ/アドレスバー/メディア/タブ/V8 エンジンなどのコンポーネントにおける、複数の脆弱性が修正されている。
その中で注目すべきは、深刻度 High のヒープバッファ・オーバーフローの2件の脆弱性と、深刻度 Medium のサイドチャネルリーク/境界外読み取り/不適切な実装に関する複数の脆弱性である。それらに加えて、ストレージと V8 エンジンにおける深刻度 Low のバグも修正されている。
なお、一連の外部からのコントリビューションでは、Fuzzing/AddressSanitizer/MemorySanitizer/UndefinedBehaviorSanitizer/Control Flow Integrity/libFuzzer/AFL などの高度な手法が用いられているという。以下に示すのは、外部から報告された脆弱性/深刻度と、報奨金の概要である。
| Reward | CVE | Severity | Description |
| $25,000 | CVE-2025-11205 | High | Heap buffer overflow in WebGPU |
| $4,000 | CVE-2025-11206 | High | Heap buffer overflow in Video |
| $5,000 | CVE-2025-11207 | Medium | Side-channel information leakage in Storage |
| $3,000 | CVE-2025-11208 | Medium | Inappropriate implementation in Media |
| $3,000 | CVE-2025-11209 | Medium | Inappropriate implementation in Omnibox |
| $3,000 | CVE-2025-11210 | Medium | Side-channel information leakage in Tab |
| $3,000 | CVE-2025-11211 | Medium | Out-of-bounds read in Media |
| $2,000 | CVE-2025-11212 | Medium | Inappropriate implementation in Media |
| $1,000 | CVE-2025-11213 | Medium | Inappropriate implementation in Omnibox |
| N/A | CVE-2025-11215 | Medium | Off-by-one error in V8 |
| $1,000 | CVE-2025-11216 | Low | Inappropriate implementation in Storage |
| N/A | CVE-2025-11219 | Low | Use-after-free in V8 |
上記のとおり、外部の研究者から報告された多数の脆弱性があるが、Chrome セキュリティ・チームは内部監査/ファジング/自動テストを通じて、特定された問題に対処している。これらの改善により、Chrome のメモリ破損や情報漏洩といった、さまざまな問題に対する耐性が強化された。
手動によるアップデートは、以下の手順となる:
- Chrome を開き、右上のメニュー (⋮) をクリックする。
- [ヘルプ] > [Google Chrome について] を選択する。
- Chrome は自動的にアップデートを確認し、バージョン 141 をインストールする。
- 修正を適用するには、ブラウザを再起動する必要がある。
Chrome/Chromium に関するブログ投稿において、Chrome 141 で提供される新機能と主要な取り組みについて、Google は詳しく説明する予定とのことだ。
Chrome 141 の複数の脆弱性が FIX しました。主な原因は、メモリ安全性の欠如と実装上の不備にあるようです。進化する脅威に対抗するためにも、Chrome を最新の状態に保つことが不可欠です。安全で信頼性の高いブラウジング環境を維持するためにも、アップデートをお急ぎください。よろしければ、Chrome で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.