Google Chromeチームは9月17日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Chromeの脆弱性を修正するリリースアップデートを発表した。このアップデートには4件の脆弱性の修正が含まれている。

  • Chrome Releases: Stable Channel Update for Desktop

    Chrome Releases: Stable Channel Update for Desktop

リリースアップデート後のバージョン

リリースアップデート後のバージョンは次のとおり。このアップデートは今後数日または数週間かけて展開される予定。

  • 安定版 (Windows, Mac) - 140.0.7339.185/.186
  • 安定版 (Linux) - 140.0.7339.185

脆弱性の情報

修正された脆弱性の情報(CVE)は次のとおり。

  • CVE-2025-10585 - V8(JavaScriptエンジン)に型の混乱の脆弱性
  • CVE-2025-10500 - WebGPU実装のDawnに解放後使用(UAF: use-after-free)の脆弱性
  • CVE-2025-10501 - WebRTCに解放後使用の脆弱性
  • CVE-2025-10502 - 中間描画レイヤーのANGLEにヒープバッファーオーバーフローの脆弱性

対策

Googleは脆弱性の修正が広く行き渡るまで詳細を伏せる方針を取っている。今回は内部および外部の研究者により発見された4件すべての共通脆弱性識別子(CVE: Common Vulnerabilities and Exposures)が公開されたが、その詳細は伏せられている。

同社はこれら脆弱性の深刻度をすべて高(High severity)と評価しており注意が必要。また、GoogleはCVE-2025-10585について次のように述べ、すでに悪用されている可能性を示唆している。

「GoogleはCVE-2025-10585のエクスプロイトが存在することを認識しています」

CVE-2025-10585の具体的な影響は公開されていないが、一般的に型の混乱の脆弱性は予期しないプログラムの動作を引き起こし、データの窃取、任意のコードの実行などの深刻な結果をもたらすとされる。このような脆弱性の影響を回避するため、Chromeを利用しているユーザーには速やかなアップデートの実施が望まれている。