Google は 2025年10月14日(米国時間)、デスクトップ向け Stable Channel を更新し、Windows/macOS 向け 141.0.7390.107/.108、Linux 向け 141.0.7390.107 を順次配信開始しました。今回の安定版では、Safe Browsing コンポーネントの Use-after-free(UAF)に起因する 1 件の脆弱性(CVE-2025-11756、重要度:High) を修正しています。
Google は悪用の事実には言及していませんが、Chromium 系で頻出する UAF は実運用環境で狙われやすく、優先度の高い更新です。
脆弱性のポイント
-
CVE-2025-11756(High):Safe Browsing における Use-after-free。解放済みメモリを参照してしまう不具合で、状況次第で 任意コード実行 や ブラウザクラッシュ に至る可能性があります。
-
影響範囲:Chrome デスクトップ(Windows/macOS/Linux)の v141 安定版未満。
公表時点で アクティブ悪用の記載なし。ただし UAF はフィッシング誘導やドライブバイダウンロードで RCE/サンドボックス逃れの踏み台 にされやすく、放置は禁物です。






を悪用したサイバー攻撃を確認、今すぐ更新を-200x200.png)

