Chrome の脆弱性 CVE-2025-11458/11460 などが FIX:任意のコード実行の可能性

Multiple Chrome Vulnerabilities Expose Users to Arbitrary Code Execution Attacks

2025/10/08 CyberSecurityNews — Google が発表したのは、Windows/Mac 向け Chrome バージョン 141.0.7390.65/.66 と、Linux 向け 141.0.7390.65 のリリースである。これらのバージョンで修正されたのは、影響を受けるシステム上で攻撃者に任意のコード実行を許す可能性のある、複数の深刻なセキュリティ脆弱性である。2025年10月7日に発表された、このアップデートには、世界中のユーザーに深刻なリスクをもたらす3件の重要なセキュリティ修正が含まれている。

ヒープバッファ・オーバーフローとメモリ破損の脆弱性

このリリースで最も深刻な脆弱性は、Chrome の Sync コンポーネントに存在するヒープバッファ・オーバーフローの脆弱性 CVE-2025-11458 であり、深刻度は High と評価されている。この脆弱性は、KunLun Lob のセキュリティ研究者 Raven により、2025年9月5日に発見され、Google の報奨金プログラムから $5,000 が授与された。

ヒープバッファ・オーバーフローとは、プログラムに割り当てられたメモリ領域の境界を超えて、データの書き込みが行われることで発生するものだ。この脆弱性を悪用する攻撃者は、隣接するメモリ領域を破壊し、任意のコード実行を引き起こす可能性を得る。

2つ目に深刻な脆弱性 CVE-2025-11460 は、Chrome の Storage コンポーネントにおける Use-After-Free (解放済みメモリの使用) に起因するものだ。

この脆弱性は、研究者 Sombra により 2025年9月23日に報告され、深刻度 High と評価されている。既に解放済みのメモリ領域に、ブラウザがアクセスする際に発生し、メモリ割り当てを操作する攻撃者により、任意のコード実行が引き起こされる可能性がある。Use-After-Free の脆弱性が悪用されると、システム全体の侵害につながる恐れがあり、きわめて危険な状態に陥る。

3つめの脆弱性 CVE-2025-11211 は、2025年8月29日に Jakob Kosir により報告された、WebCodecs における境界外読み取りの欠陥である。

この脆弱性の深刻度は Medium であり、割り当てられたメモリの外側を読み取る攻撃者はにより、機密情報の漏洩や後続攻撃への布石が生じる可能性がある。

CVETitleSeverity
CVE-2025-11458Heap buffer overflow in SyncHigh
CVE-2025-11460Use after free in StorageHigh
CVE-2025-11211Out of bounds read in WebCodecsMedium
緩和策

Google のセキュリティ・チームは、これらの脆弱性を特定するために、AddressSanitizer/MemorySanitizer/UndefinedBehaviorSanitizer/Control Flow Integrity/libFuzzer/AFL ファジング手法などの、複数の高度な検出手法を採用している。

これらの自動化セキュリティ・テスト・ツールは、Chrome のコードベースを継続的に解析し、メモリ破損や競合状態などの重大な不具合が、本番環境に到達する前に検出する仕組みである。

また、Chrome 開発チームは、レンダリング・プロセスを分離し、エクスプロイトが成功した場合の影響を最小化するためのサンドボックス化メカニズムなどの、包括的な緩和策をブラウザアー・キテクチャ内に実装している。

これらの深刻な脆弱性が、広範囲で悪用されることを防ぐために、大多数のユーザーがブラウザを更新するまでは、Google による詳細な技術情報の公開は制限される。ユーザーに対して強く推奨されるのは、セキュリティ・アップデートを適用して、Chrome を最新バージョンへと速やかに更新することだ。

Chrome の修正で対処されたのは、Sync コンポーネントのヒープバッファ・オーバーフロー/Storage コンポーネントの Use-After-Free/WebCodecs の境界外読み取りという、いずれもメモリ管理の不備に起因するものです。具体的にはバッファ長のチェック不足や、解放済みオブジェクトへの参照、外部入力に対する境界検証の欠如によるものであり、細工された入力による隣接メモリの破壊/機密データの露出などが生じ、最終的には任意コード実行につながり得るものです。ご利用のユーザーさんは、ご注意ください。よろしければ、Chrome で検索も、ご参照ください。