Googleは木曜日、深刻度が「緊急」および「高」に分類される28件の脆弱性を修正したChrome 149アップデートをリリースしました。
今回のアップデートでは、5件の緊急度「Critical(緊急)」の脆弱性が修正されています。Core、DigitalCredentials、WebMIDIにおけるuse-after-free、Accessibilityにおける信頼されていない入力の検証不備、そしてGPUにおけるヒープバッファオーバーフローです。
残る23件は深刻度「High(高)」の脆弱性で、内訳はuse-after-freeが9件、信頼されていない入力の検証不備が4件、不適切な実装が3件、ポリシー適用の不備が2件、範囲外読み取りが2件、範囲外書き込みが1件、競合状態が1件、ヒープバッファオーバーフローが1件となっています。
そのうち12件(緊急3件、高9件)はuse-after-freeの問題です。これはメモリ安全性に関するバグの一種で、リモートコード実行(RCE)やデータ破損、サービス拒否(DoS)攻撃に悪用される可能性があります。
Chromeにおけるuse-after-free脆弱性は、OSやブラウザの特権部分に存在するセキュリティ上の欠陥と組み合わせることで、サンドボックス脱出に悪用されるおそれがあります。
Googleはこの種のバグへの対策を長年にわたって続けており、2022年には悪用を困難にするMiraclePtrを導入したほか、この脆弱性を根本的になくすためChromeのコードベースをRustへ移行する取り組みも進めています。
ここ数カ月でChromeのuse-after-free修正件数は増加傾向にあります。これはChrome全体の脆弱性検出数の急増と連動しており、AIの活用が主な要因とみられています。
今年に入ってからGoogleがChromeで修正したバグは700件以上に上り、2025年通年の総数の5倍以上に相当します。そのうち5件はゼロデイとして実際に悪用されていました。
今回のChrome 149リリースもその傾向を示しており、修正された27件のセキュリティ欠陥は「Googleが報告」と分類されており、外部研究者からの報告によるものは1件にとどまっています。
今回の脆弱性について、Googleは実際に悪用された事例を確認していないとしています。
最新のChrome 149アップデートは、WindowsおよびmacOS向けにはバージョン149.0.7827.114/115として、Linux向けにはバージョン149.0.7827.114として順次配信されています。
翻訳元: https://www.securityweek.com/chrome-149-update-patches-28-vulnerabilities/
