「Chrome」に「クリティカル」脆弱性 - アップデートを公開

Googleは現地時間2025年8月26日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性へ対処している。

WindowsやmacOS向けに「Chrome 139.0.7258.155」「同139.0.7258.154」、Linux向けに「同139.0.7258.154」をリリースしたもの。今回のアップデートでは、脆弱性1件を解消した。

3Dグラフィックスやベクターデータの描画命令をGPU向けに変換するために用いるグラフィックスコンポーネント「ANGLE」に確認された脆弱性「CVE-2025-9478」へ対処した。

重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

Googleが開発する大規模言語モデル（LLM）を活用した脆弱性チェックツール「Google Big Sleep」が発見した解放後のメモリを使用するいわゆる「Use After Free」の脆弱性としており、8月11日に報告された。

同社では、アップデートを今後数日から数週間かけて順次展開していく予定。

（Security NEXT - 2025/08/27 ） ツイート

PR

関連記事

「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
U15対象「SecHack0コンクール」開催 - テーマは未来のくらしと安全
「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
引用操作でミス、別の住民宛メールを誤添付して送信 - 豊田市
ヘッドレスCMS「Directus」に脆弱性 - 7月の更新で対処
「ServiceNow AI Platform」に権限昇格の脆弱性
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
「Azure Databricks」「MS PC Manager」に深刻な脆弱性- すでに対策済み