Google、ChromeのV8エンジン 脆弱性を修正(CVE-2025-9132)

セキュリティニュース

投稿日時: 更新日時:

Google、Chromeの高深刻度のV8脆弱性修正(CVE-2025-9132)

2025年8月19日 Googleはデスクトップ向けChrome安定版を139.0.7258.138/.139(Windows・Mac)、Linuxは139.0.7258.138に更新し、V8 JavaScriptエンジンの境界外書き込みの脆弱性(CVE-2025-9132)を修正しました。技術詳細はユーザーの更新完了まで非公開ですが、Chromium系ブラウザ全般に及ぶ可能性があるため、早急なアップデートが必要です。

脆弱性修正の概要

8月19日(火)公開の安定版アップデートで、V8におけるOut-of-Bounds Write(境界外書き込み)が「High(高)」として修正されました。報告者はGoogle Big Sleep(2025-08-04報告)。V8はChromeのみならずChromium系ブラウザ全般で使われるため、影響はChromeにとどまらない可能性があります。

現時点で悪用の公表例はありませんが、V8のメモリ破壊バグは他の欠陥と組み合わされゼロデイに発展しやすく、放置はリスクです。Googleは恒例どおり、大多数のユーザーが更新を受け取るまで技術詳細へのアクセスを制限し、攻撃者による解析と悪用の前倒しを防いでいます。

影響とリスク

境界外書き込みは、想定外領域へのデータ書き込みによりメモリ破壊や任意コード実行につながり得ます。ブラウザは外部入力(Webコンテンツ)を常時処理するため、脆弱な状態での利用はドライブバイ攻撃の入口になります。ChromiumベースのMicrosoft Edge、Brave、Operaなども、各社からの下流修正が出次第、同様の更新が必要です。