Google、Chrome 141 安定版を公開-Safe BrowsingのUAF 脆弱性(CVE-2025-11756)を修正、企業は即時展開を

セキュリティニュース

投稿日時: 更新日時:

Google、Chrome 141 安定版を公開-Safe BrowsingのUAF(CVE-2025-11756)を修正、企業は即時展開を

Google は 2025年10月14日(米国時間)、デスクトップ向け Stable Channel を更新し、Windows/macOS 向け 141.0.7390.107/.108、Linux 向け 141.0.7390.107 を順次配信開始しました。今回の安定版では、Safe Browsing コンポーネントの Use-after-free(UAF)に起因する 1 件の脆弱性(CVE-2025-11756、重要度:High) を修正しています。

Google は悪用の事実には言及していませんが、Chromium 系で頻出する UAF は実運用環境で狙われやすく、優先度の高い更新です。

脆弱性のポイント

  • CVE-2025-11756(High):Safe Browsing における Use-after-free。解放済みメモリを参照してしまう不具合で、状況次第で 任意コード実行ブラウザクラッシュ に至る可能性があります。

  • 影響範囲:Chrome デスクトップ(Windows/macOS/Linux)の v141 安定版未満

公表時点で アクティブ悪用の記載なし。ただし UAF はフィッシング誘導やドライブバイダウンロードで RCE/サンドボックス逃れの踏み台 にされやすく、放置は禁物です。