概要

Chromeチームは、Windows、Mac、Linux向けにChrome 141.0.7390.54/55を安定版チャンネルでリリースしました。このアップデートは、今後数日から数週間にわたって展開され、高、中、低の深刻度にわたる21の異なる脆弱性に対する緊急のセキュリティ修正を提供します。外部の研究者もこれらの修正に貢献し、最大25,000ドルの報奨金を受け取りました。ユーザーは、これらの保護の恩恵を受け、可能な限り安全なブラウジング体験を確保するために、直ちにアップデートすることが強く推奨されます。

脆弱性の詳細

Chrome 141では、WebGPUとVideoにおける2つの高深刻度のヒープバッファオーバーフロー、およびStorage、Media、Omnibox、Tab、V8などの様々なコンポーネントにおけるサイドチャネル情報漏洩、境界外読み取り、不適切な実装を含む複数の中深刻度の問題が修正されています。StorageとV8における低深刻度のバグも対処されました。外部からの貢献のほとんどは、ファジング、AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer、AFLなどの高度な技術を通じて発見されました。

外部報告された主な脆弱性

• CVE-2025-11205: 高深刻度 – WebGPUにおけるヒープバッファオーバーフロー ($25,000)
• CVE-2025-11206: 高深刻度 – Videoにおけるヒープバッファオーバーフロー ($4,000)
• CVE-2025-11207: 中深刻度 – Storageにおけるサイドチャネル情報漏洩 ($5,000)
• CVE-2025-11208: 中深刻度 – Mediaにおける不適切な実装 ($3,000)
• CVE-2025-11209: 中深刻度 – Omniboxにおける不適切な実装 ($3,000)
• CVE-2025-11210: 中深刻度 – Tabにおけるサイドチャネル情報漏洩 ($3,000)
• CVE-2025-11211: 中深刻度 – Mediaにおける境界外読み取り ($3,000)
• CVE-2025-11212: 中深刻度 – Mediaにおける不適切な実装 ($2,000)
• CVE-2025-11213: 中深刻度 – Omniboxにおける不適切な実装 ($1,000)
• CVE-2025-11215: 中深刻度 – V8におけるオフバイワンエラー (N/A)
• CVE-2025-11216: 低深刻度 – Storageにおける不適切な実装 ($1,000)
• CVE-2025-11219: 低深刻度 – V8におけるUse-after-free (N/A)

内部修正とアップデートの重要性

これらの研究者によって報告された修正に加えて、Chromeセキュリティチームは、内部監査、ファジング、自動テストを通じて特定された多数の他の問題にも対処しました。これらの改善は、広範なメモリ破損および情報漏洩技術に対するChromeの回復力を強化します。Chromeを最新の状態に保つことは、進化する脅威から保護するために不可欠です。ユーザーは、このアップデートが利用可能になり次第、適用して、ブラウジングが安全で信頼できる状態を維持することを強く推奨します。

Chromeのアップデート方法

Chromeをアップデートするには、以下の手順を実行してください：

• Chromeを開き、右上隅のメニュー（⋮）をクリックします。
• 「ヘルプ」>「Google Chromeについて」を選択します。
• Chromeは自動的にアップデートを確認し、バージョン141をインストールします。
• 修正を適用するためにブラウザを再起動します。

元記事: https://gbhackers.com/chrome-security-update-21-vulnerabilities/