「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
Googleは現地時間2025年12月10日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。詳細は明らかにされていないが、修正された脆弱性の一部はすでに悪用が確認されている。
WindowsおよびmacOS向けに「Chrome 143.0.7499.110」「同143.0.7499.109」、Linux向けに「同143.0.7499.109」をリリースしたもの。CVEベースで3件の脆弱性を解消した。
アドバイザリの公開時点でCVE番号が示されておらず、識別番号「466192044」として追跡されている脆弱性は、重要度が4段階中、上から2番目にあたる「高(High)」とレーティングされている。
すでに脆弱性の悪用が確認されているが、調整中のため対象コンポーネントなど詳細は明らかにされていない。
またパスワードマネージャにおける解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-14372」や、ツールバーにおける実装不備の脆弱性「CVE-2025-14373」に対処した。いずれも重要度は1段階低い「中(Medium)」としている。
同社は今後数日から数週間をかけてアップデートを展開していく予定。
(Security NEXT - 2025/12/11 )
ツイート
PR
関連記事
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
「Chrome 146」が公開 - 「クリティカル」含む29件の脆弱性を修正
