Google Chrome デスクトップの安定版 アップデートで複数の脆弱性を修正(CVE-2025-6191,CVE-2025-6192)

セキュリティニュース

投稿日時: 更新日時:

Google Chrome デスクトップの安定版 アップデートで複数の脆弱性を修正(CVE-2025-6191,CVE-2025-6192)

Googleは6月17日、Chrome Stableチャンネル(安定版)の新バージョンを公開しました。WindowsとMac向けには137.0.7151.119/.120、Linux向けには137.0.7151.119が順次ロールアウトされます。更新には数日から数週間かかる見込みです。

セキュリティ修正の概要

Chrome 137.0.7151.119/.120では、合計3件の脆弱性が修正されました。そのうち、外部研究者によって報告された2件は高い危険度と評価され、報奨金が支払われています。

CVE-2025-6191(High/CVSS 8.8相当)

JavaScriptエンジン「V8」における整数オーバーフローの問題です。認証不要で悪用できるわけではありませんが、メモリ操作を誤らせることで任意のコードが実行される恐れがあります。5月27日にShaheen Fazim氏が報告し、報奨金7,000ドルが付与されました。

CVE-2025-6192(High/CVSS 7.2相当)

パフォーマンス解析ツール「Profiler」に存在したUse-After-Freeの脆弱性です。解放済みメモリを参照することでメモリ汚染が引き起こされ、最悪の場合、ブラウザ上で任意のコードが実行される可能性があります。Chaosyuan Peng氏(@ret2happy)による報告で、報奨金4,000ドルが支払われています。

内部取り組みによる修正

その他にも、AddressSanitizerやMemorySanitizer、libFuzzerなどのツールを活用した内部監査と模擬攻撃(fuzzing)で発見された複数の脆弱性が修正されています。