Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正

セキュリティニュース

投稿日時: 更新日時:

Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正

2025年9月30日、Google はデスクトップ向け Chrome 141 を安定版(Stable Channel)として公開しました(Windows/Mac/Linux)。今回のリリースでは、合計21件の脆弱性の修正が含まれ、そのうち 2件は深刻度「High」 と評価されています。2025年9月30日以降に順次アップデートが開始されます。
これらの脆弱性は日常的なブラウジングや動画再生、GPU を使う Web アプリに影響しうるため、速やかなアップデートを強くおすすめします。

危険度の高い脆弱性

  • CVE-2025-11205(High):WebGPU におけるヒープバッファオーバーフロー
    OUSPG の Atte Kettunen 氏が報告。$25,000 の報奨。
    悪用されると、境界外メモリアクセスによりブラウザのクラッシュや任意コード実行につながるおそれがあります。WebGPU はモダンな描画やアクセラレーションに関わるため、影響範囲が広い点が懸念です。

  • CVE-2025-11206(High):Video コンポーネントにおけるヒープバッファオーバーフロー
    研究者 Elias Hohl 氏が報告。$4,000 の報奨。
    動画再生処理中のメモリ操作が攻撃に悪用されると、クラッシュや悪意あるペイロード実行の足がかりとなる可能性があります。

そのほかの修正(一例)

中〜低リスクの不具合も多数是正されています。代表例は以下のとおりです。

  • CVE-2025-11207(Medium):Storage のサイドチャネル情報漏えい

  • CVE-2025-11208/11212(Medium):Media の不適切な実装

  • CVE-2025-11209/11213(Medium):Omnibox の不適切な実装

  • CVE-2025-11210(Medium):Tab のサイドチャネル情報漏えい

  • CVE-2025-11211(Medium):Media の Out-of-bounds Read

  • CVE-2025-11215(Medium):V8 の off-by-one エラー

  • CVE-2025-11216(Low):Storage の不適切な実装

  • CVE-2025-11219(Low):V8 の Use-after-free

これらは情報漏えいの温床クラッシュ誘発につながる可能性があり、まとめて修正を取り込むことが重要です。