「Chrome」にアップデート - 「クリティカル」含む脆弱性2件を修正

Googleは現地時間2025年9月9日、同社ブラウザ「Chrome」の最新版を公開した。重要度が「クリティカル」とされる脆弱性などが修正されている。

Windows向けに「Chrome 140.0.7339.128」「同140.0.7339.127」、macOS向けに「同140.0.7339.133」「同140.0.7339.132」、Linux向けに「同140.0.7339.127」をリリースしたもの。

今回のアップデートでは2件の脆弱性に対処した。「CVE-2025-10200」は、バックグラウンド処理を行う「Service Worker」に明らかとなった解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。

8月22日に報告を受けたとしており、重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

またプロセス間通信（IPC）を行うコンポーネント「Mojo」では実装の不備に起因する脆弱性「CVE-2025-10201」を解消した。8月18日に報告を受けたとしており、重要度は4段階中、2番目にあたる「高（High）」とした。

同社では今後数日から数週間をかけてアップデートを展開していく予定。利用者にアップデートを呼びかけている。

（Security NEXT - 2025/09/10 ） ツイート

PR

関連記事

Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正