出典: Security NEXT – https://www.security-next.com/178554
「Chrome」にアップデート – 「WebGPU」「V8」の脆弱性を解消
「Chrome」にアップデート – 「WebGPU」「V8」の脆弱性を解消
Googleは現地時間2025年12月16日、同社ブラウザ「Chrome」のアップデートを公開した。複数の脆弱性を解消している。
WindowsおよびmacOS向けに「Chrome 143.0.7499.147」「同143.0.7499.146」、Linux向けに「同143.0.7499.146」をリリースしたもの。今後数日から数週間をかけて展開していく予定。
今回のアップデートでは、重要度が4段階中、上から2番目に高い「高(High)」とされる脆弱性2件に対処した。
具体的には、ウェブコンテンツのGPU処理に利用される「WebGPU」において解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-14765」を解消。
あわせてスクリプトエンジン「V8」において域外メモリの読み書きが可能となる脆弱性「CVE-2025-14766」を修正している。それぞれ9月30日、12月8日に外部より報告を受けたという。
今回修正された脆弱性について、悪用に関する言及はないが、前週12月10
