ニュース
「Google Chrome」にゼロデイ脆弱性 ~「V8」における境界外読み取り・書き込み
Windows環境にはv137.0.7151.68/.69が展開中
2025年6月3日 14:08
米Googleは6月2日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv137.0.7151.68/.69が、Linux環境にv137.0.7151.68が展開中だ。
本リリースは、原則週に1回実施されているセキュリティアップデート。今回は3件の脆弱性が修正されている。CVE番号が公開されているのは、以下の2件。
- CVE-2025-5419:Out of bounds read and write in V8(High)
- CVE-2025-5068:Use after free in Blink(Medium)
なかでもスクリプトエンジン「V8」における境界外読み書きの脆弱性「CVE-2025-5419」はすでに悪用の報告がある。5月28日に「Chrome」プラットフォームのStableチャネルに設定変更をプッシュすることで緩和してあるとのことだが、できるだけ早い対応を心がけたい。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
Amazonで購入
