Google、Chromeの高深刻度の脆弱性を修正(CVE-2025-8292)

セキュリティニュース

投稿日時: 更新日時:

Google、Chromeに高深刻度の脆弱性を修正(CVE-2025-8292)

Googleは2025年7月29日、デスクトップ版Chromeの安定版チャンネルをバージョン138.0.7204.183/.184(WindowsおよびMac)、および138.0.7204.183(Linux)へ更新したことを発表しました。このアップデートには、外部研究者によって報告された高深刻度の脆弱性(CVE-2025-8292)を含む、合計4件のセキュリティ修正が含まれています。

注目される脆弱性:CVE-2025-8292

今回のセキュリティアップデートの中でも、特に注目すべきはChromeの「Media Stream」コンポーネントに存在していたUse-After-Freeの脆弱性(CVE-2025-8292)です。

この脆弱性は2025年6月19日に匿名のセキュリティ研究者により報告され、Googleの脆弱性報奨金制度において8,000米ドル(約119万円、1ドル=149円換算)が支払われました。

Use-After-Freeとは

Use-After-Freeとは、一度解放されたメモリ領域に対して再びアクセスが発生する不具合です。この種のバグは、解放済みメモリ領域を攻撃者に悪用されるリスクがあり、任意コードの実行や情報漏洩などにつながる可能性があります。

今回の脆弱性が存在していたMedia Streamは、ビデオ会議、画面共有、ライブ配信など多くのリアルタイムメディア処理で使用されるコンポーネントです。そのため、悪用された場合には個人情報の流出や、リモートからの制御といった重大なセキュリティインシデントにつながる可能性があります。

その他のセキュリティ修正

Googleはこの他にも、内部監査や自動化ツール(AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizerなど)を通じて発見された複数の修正を実施しています。これらの取り組みによって、安定版に到達する前の開発段階でのバグ摘出が進められています。

アップデートの適用と推奨対応

今回のアップデートは段階的にロールアウトされるため、すぐに反映されない場合もあります。とはいえ、Chromeの更新は自動で行われる設計となっており、多くのユーザーは特別な操作を必要としません。手動でアップデートを確認したい場合は、Chromeのメニューから「ヘルプ」>「Google Chromeについて」を開くことで、バージョン確認と更新が可能です。