Google、Chrome 140 安定版を公開:V8のUse-after-freeなど6件を修正

セキュリティニュース

投稿日時: 更新日時:

Google、Chrome 140 安定版を公開:V8のUse-after-freeなど6件を修正

2025年9月2日(火)、Googleはデスクトップ向け Chrome 140 を安定版に昇格しました。Windows/Mac/Linuxで順次ロールアウトされ、拡張安定版(Extended Stable)も Windows/Mac 向けに 140.0.7339.81 が提供されています。ゼロデイの記載はありませんが、V8 の Use-after-free(高) を含む計6件の脆弱性の修正が含まれており、企業環境でも早期適用を推奨します。

修正された脆弱性

  • CVE-2025-9864(高) V8 の Use-after-free

  • CVE-2025-9865(中) Toolbar の不適切な実装

  • CVE-2025-9866(中) Extensions の不適切な実装

  • CVE-2025-9867(中) Downloads の不適切な実装

CVE-2025-9864 について

V8(JavaScript エンジン)の Use-after-free は、レンダラープロセスでの任意コード実行サンドボックス脱出の足がかりになり得るクラスで、攻撃者にとって価値が高い領域です。

現時点でゼロデイの言及はありませんが、公開直後からPoCが出回る可能性があるため、インターネット閲覧を日常業務に含む端末では迅速な更新が望まれます。

また、「Extensions」「Downloads」「Toolbar」の不適切な実装に関する修正が含まれるため、拡張機能の利用が多い環境ではとくに優先度を上げてください。