2025年9月2日(火)、Googleはデスクトップ向け Chrome 140 を安定版に昇格しました。Windows/Mac/Linuxで順次ロールアウトされ、拡張安定版(Extended Stable)も Windows/Mac 向けに 140.0.7339.81 が提供されています。ゼロデイの記載はありませんが、V8 の Use-after-free(高) を含む計6件の脆弱性の修正が含まれており、企業環境でも早期適用を推奨します。
修正された脆弱性
-
CVE-2025-9864(高) V8 の Use-after-free
-
CVE-2025-9865(中) Toolbar の不適切な実装
-
CVE-2025-9866(中) Extensions の不適切な実装
-
CVE-2025-9867(中) Downloads の不適切な実装
CVE-2025-9864 について
V8(JavaScript エンジン)の Use-after-free は、レンダラープロセスでの任意コード実行やサンドボックス脱出の足がかりになり得るクラスで、攻撃者にとって価値が高い領域です。
現時点でゼロデイの言及はありませんが、公開直後からPoCが出回る可能性があるため、インターネット閲覧を日常業務に含む端末では迅速な更新が望まれます。
また、「Extensions」「Downloads」「Toolbar」の不適切な実装に関する修正が含まれるため、拡張機能の利用が多い環境ではとくに優先度を上げてください。








