出典: Security NEXT – https://www.security-next.com/178253
「Chrome」にゼロデイ脆弱性、詳細は調整中 – アップデートで修正
「Chrome」にゼロデイ脆弱性、詳細は調整中 – アップデートで修正
Googleは現地時間2025年12月10日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。詳細は明らかにされていないが、修正された脆弱性の一部はすでに悪用が確認されている。
WindowsおよびmacOS向けに「Chrome 143.0.7499.110」「同143.0.7499.109」、Linux向けに「同143.0.7499.109」をリリースしたもの。CVEベースで3件の脆弱性を解消した。
アドバイザリの公開時点でCVE番号が示されておらず、識別番号「466192044」として追跡されている脆弱性は、重要度が4段階中、上から2番目にあたる「高(High)」とレーティングされている。
すでに脆弱性の悪用が確認されているが、調整中のため対象コンポーネントなど詳細は明らかにされていない。
またパスワードマネージャにおける解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-14372」や、ツールバーにおける実装不備の脆弱性「CVE-2025-14373」
