「Chrome」にアップデート - 「クリティカル」含む脆弱性2件を修正

Googleは現地時間2025年9月9日、同社ブラウザ「Chrome」の最新版を公開した。重要度が「クリティカル」とされる脆弱性などが修正されている。

Windows向けに「Chrome 140.0.7339.128」「同140.0.7339.127」、macOS向けに「同140.0.7339.133」「同140.0.7339.132」、Linux向けに「同140.0.7339.127」をリリースしたもの。

今回のアップデートでは2件の脆弱性に対処した。「CVE-2025-10200」は、バックグラウンド処理を行う「Service Worker」に明らかとなった解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。

8月22日に報告を受けたとしており、重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

またプロセス間通信（IPC）を行うコンポーネント「Mojo」では実装の不備に起因する脆弱性「CVE-2025-10201」を解消した。8月18日に報告を受けたとしており、重要度は4段階中、2番目にあたる「高（High）」とした。

同社では今後数日から数週間をかけてアップデートを展開していく予定。利用者にアップデートを呼びかけている。

（Security NEXT - 2025/09/10 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に
C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」
DjangoフレームワークにSQLi脆弱性 - アップデートで修正
「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処
Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局