TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Chrome > 「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消

「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消

アプリ: Chrome CVE-2025-14765 CVE-2025-14766 脆弱性: Use After Free 脆弱性: 域外メモリの読み書き

【要点】

◎GoogleはChrome 143を更新し、WebGPUとV8における高重要度の脆弱性2件を修正、順次配信を開始した。


【要約】

oogleは2025年12月16日、ブラウザChromeのセキュリティアップデートを公開し、Windows、macOS、Linux向けに143系の最新版を提供した。本更新では、WebGPUにおけるUse After Freeの脆弱性CVE-2025-14765と、V8の域外メモリ読み書きが可能となるCVE-2025-14766の2件を修正している。いずれも重要度は「高(High)」と評価され、外部から報告された問題だ。現時点で悪用の報告はないが、直前の更新ではゼロデイ修正も行われており、利用者には早期のアップデート適用が推奨されている。


【ニュース】

◆「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消 (Security NEXT, 2025/12/17)
https://www.security-next.com/178554

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022