GoogleとMozillaは火曜日、ChromeおよびFirefox向けに新たなアップデートを発表し、いくつかの深刻度の高いメモリ安全性の脆弱性に対する修正を含んでいます。
新たに発表されたChrome 138のリフレッシュは、ブラウザのバージョンが安定版チャンネルに昇格してから3回目のアップデートです。Googleが以前に展開したアップデートでは、CVE-2025-6558およびCVE-2025-6554という2つの悪用されたゼロデイ脆弱性が修正されました。
火曜日には、Chromeに3件のセキュリティ欠陥に対する修正が提供され、そのうち2件は今月初めにセキュリティ研究者Shaheen Fazimによって報告されました。
これら2つの脆弱性(CVE-2025-8010およびCVE-2025-8011)は、ブラウザのV8 JavaScriptエンジンに影響を与える深刻度の高い型混同の問題です。
Googleによると、最初のバグには8,000ドルの報奨金が支払われましたが、2つ目のバグに対する報奨金額はまだ決定されていません。
最新のChromeバージョンは、WindowsおよびmacOS向けに138.0.7204.168/.169、Linux向けに138.0.7204.168として順次展開されています。
今週、MozillaはFirefox 141を安定版チャンネルに昇格させ、17件のセキュリティ修正を含むアップデートを公開しました。そのうち6件は深刻度の高い脆弱性を修正しています。
最初の深刻度の高いバグCVE-2025-8027は、ブラウザのJavaScriptエンジンに影響し、スタックに部分的な戻り値しか書き込まれません。2つ目のCVE-2025-8028はarm64アーキテクチャに影響し、特定の命令に多数のエントリがあると「分岐アドレスの切り捨てや誤った計算」が発生します。
広告。スクロールして続きをお読みください。
その他の4件の深刻度の高い問題(CVE-2025-8044、CVE-2025-8034、CVE-2025-8040、CVE-2025-8035)は、リモートコード実行につながる可能性のあるメモリ安全性の欠陥です。
Firefox 141では、URLの切り捨て、バイパス、不要なダウンロード、コード実行につながる中程度および低程度の脆弱性も修正されています。
火曜日には、MozillaがThunderbirdおよびFirefox ESR向けにも、これらのセキュリティ欠陥の一部に対応するセキュリティアップデートをリリースしました。
ユーザーは、できるだけ早くChromeおよびFirefoxをアップデートすることが推奨されています。
関連記事: Chrome 138、Firefox 140が複数の脆弱性を修正
翻訳元: https://www.securityweek.com/high-severity-flaws-patched-in-chrome-firefox/