Googleは、すでに悪用が確認されているChromeの脆弱性に対して緊急パッチを公開した。これは、世界で最も人気のあるブラウザにおける2025年8件目のゼロデイバグとなる。
今回のセキュリティ欠陥については、通常よりさらに少ない情報しか公開されておらず、木曜早朝時点で明らかになっていない情報には、CVE番号(依然として「調整中」と表示)、GoogleがChromeで修正した脆弱性の種類、そしてこのセキュリティホールを発見・報告した人物が含まれる。
現時点では、この高深刻度のバグは466192044として追跡されており、チョコレート工場ことGoogleがセキュリティアップデートで述べているのは次の一文だけだ。「Google は、466192044 のエクスプロイトが実際に悪用されていることを認識しています。」
Googleは一般的に、ユーザーの大多数がブラウザを更新し終えるまでバグの詳細を公開しないが、通常はCVE番号と、修正した脆弱性の種類については明らかにする。
MacおよびWindowsユーザーは、この問題に対処するためにバージョン143.0.7499.109/.110へ更新する必要があり、Linuxシステム向けの更新版は143.0.7499.109となる。
466192044への対処に加え、最新のChromeアップデートには、Password Managerにおける中程度の深刻度のuse-after-free脆弱性(CVE-2025-14372として追跡され、Weipeng Jiang氏が報告)が修正として含まれている。
さらに、Toolbarにおける不適切な実装が原因の中程度の深刻度のセキュリティホールCVE-2025-14373についても、今回修正が行われた。この脆弱性はKhalil Zhani氏が報告した。
Chromeの最新ゼロデイは、Googleが7件目の同様のセキュリティ問題を公表・修正してから1カ月も経たないうちに発生したものだ。それがCVE-2025-13223であり、V8 JavaScriptエンジンにおける型混同の欠陥で、システム全体の乗っ取りにつながる可能性があった。
今回の緊急修正はまた、Androidの12月アップデートで修正される前にゼロデイとして悪用されていた2件のAndroidバグに続くものでもある。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/11/google_fixes_supersecret_8th_chrome/
