Googleは、数百万人のChromeユーザーに影響を与える緊急セキュリティアップデートをリリースしました。これはJavaScriptおよびWebAssembly V8プロセッサにおける型混乱の脆弱性であり、悪用されると悪意のあるコードの実行やブラウザのクラッシュを引き起こす可能性があります。

Googleの情報によると、CVE-2025-10585の脆弱性は、2025年9月16日に脅威分析グループ(TAG)によって発見され、報告されたとのことだ。しかし、Googleは、パッチが広く更新される前にユーザーの安全を確保することを理由に、攻撃手法やハッカーグループの身元、影響規模などの詳細は明らかにしていない。
2025 年初頭から、Chrome のゼロデイ脆弱性が 6 件発見され、修正されました。
これは、今年中に悪用または概念実証(PoC)として公開されたChromeのゼロデイ脆弱性としては6件目となります。過去の脆弱性は、CVE-2025-2783、CVE-2025-4664、CVE-2025-5419、CVE-2025-6554、CVE-2025-6558です。

安全のため、Windows および macOS でブラウザをバージョン 140.0.7339.185/.186 (またはそれ以降) に更新することをお勧めします。そのためには、アドレス バーにコマンド ラインchrome://settings/helpを入力し、ダウンロードが完了するまでしばらく待ってから、[再起動] を押して再起動します。
Microsoft Edge、Brave、Opera、Vivaldi、Dia などの Chromium ベースのブラウザのユーザーも、パッチが利用可能になったらすぐに更新することをお勧めします。
この脆弱性に関連する被害の範囲や具体的な攻撃対象については、現時点では情報がありません。
出典: https://khoahocdoisong.vn/google-chrome-phat-hanh-ban-va-khan-cap-nguoi-dung-can-cap-nhat-ngay-post2149056027.html
コメント (0)