「Chrome」に脆弱性、すでに悪用も - アップデートが公開
Googleは現地時間2025年7月15日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースし、複数の脆弱性を修正した。
今回のアップデートでは、WindowsおよびmacOS向けに「Chrome 138.0.7204.158」「同138.0.7204.157」、Linux向けに「同138.0.7204.157」をリリースしたもの。セキュリティに関する6件の修正を実施しており、CVEベースで3件の脆弱性に対応している。
具体的には、3Dグラフィックスやベクターデータの描画命令をGPU向けに変換するコンポーネント「ANGLE」における入力検証不備の脆弱性「CVE-2025-6558」や、スクリプトエンジン「V8」における整数オーバーフローの脆弱性「CVE-2025-7656」を解消した。
さらに「WebRTC」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2025-7657」に対処している。同社は、いずれも重要度を4段階中、上から2番目にあたる「高(High)」と評価した。
なかでもGoogleの脅威分析グループ(TAG)によって発見され、現地時間6月23日に報告された「CVE-2025-6558」については、すでに悪用が確認されており、注意が必要となる。
同社では、数日から数週間かけて同アップデートを展開するとしており、ユーザーに対して最新版への更新を呼びかけている。
(Security NEXT - 2025/07/16 )
ツイート
関連リンク
PR
関連記事
NVIDIAのLLMフレームワーク「NeMo Framework」などに脆弱性 - 修正版を提供
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Elasticsearch」「Enterprise Search」に脆弱性 - アップデートを強く推奨
Salesforce「Tableau」に深刻な脆弱性 - 7月の更新で対応
IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを
2017年以前の一部「FeliCa」ICチップに脆弱性 - 外部指摘で判明
「Acronis Cyber Protect Cloud Agent」脆弱性 - Windows版に影響
Dell製シンクライアントOSに多数脆弱性 - 「クリティカル」も
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
「i-フィルター」に脆弱性 - 未使用やプリインストールも影響