2025年6月18日更新

Googleは6月17日、デスクトップ版およびAndroid版のChromeブラウザにおいて、深刻度「高」とされる脆弱性の修正を含むアップデートを公開しました。

■ 修正された主な脆弱性

🔹 CVE-2025-6191

• 対象：JavaScriptエンジン「V8」
• 内容：整数オーバーフローの脆弱性。悪用されると任意コード実行などのリスクがあるとされます。

🔹 CVE-2025-6192

• 対象：プロファイラ機能
• 内容：「解放後使用（Use-After-Free）」に分類されるメモリ管理上の不備。クラッシュや不正動作を誘発する可能性があります。

■ 修正済みバージョン一覧

■ 対応方法

• デスクトップ版Chromeの場合、**設定 ＞「Chromeについて」**から手動で最新版に更新可能です。
• Android版は、Google Playを通じて今後数日〜数週間かけて順次配信されます。

■ 推奨対応

• 該当バージョン未満を使用している場合、速やかにアップデートを実施してください。
• 企業のIT部門では、社内端末におけるバージョン確認と、アップデートの徹底周知を推奨します。

Google Chromeは日常的に使用されるブラウザであるため、ゼロデイ攻撃の対象になりやすい領域です。今回のようなV8エンジンやメモリ管理に関する脆弱性は、攻撃者にとって悪用しやすく、深刻な被害を引き起こす可能性があるため、警戒が必要です。

引用元記事：https://ascii.jp/elem/000/004/292/4292986/