ChromeとFirefoxに重大なセキュリティ更新が実施され、複数の脆弱性が修正されました。特にChromeのCVE-2025-0291は危険度が高く、ユーザーはブラウザーのアップデートが推奨されています。
これらの更新は、米国時間の1月7日にリリースされ、複数の重大な脆弱性が修正されています。
Chromeの最新バージョンは、WindowsおよびmacOS向けが「31.0.6778.264/265」、Linux向けが「131.0.6778.264」となり、特に注意すべきは「CVE-2025-0291」という脆弱性です。
この脆弱性は、ChromeのJavaScriptエンジンであるV8における型の取り違え(Type Confusion)に関連しており、悪意のあるコードがリモートで実行される恐れがあります。
Googleはこの脆弱性を発見した研究者に対し、5万5000ドル(約870万円)を報酬として支払ったことからも、その深刻さが伺えます。
また、他のバグ修正は、Googleの内部調査やファジングと呼ばれるテスト手法に基づいて行われました。
これには、AddressSanitizerやMemorySanitizerなどのツールが利用されています。
一方、Firefoxではバージョン「134」がリリースされ、11件のセキュリティ脆弱性が修正されました。
その中には、深刻度が高いとされる脆弱性が3件含まれており、特に「CVE-2025-0244」はAndroidデバイスに影響を及ぼす可能性があります。
この脆弱性により、攻撃者がブラウザーのアドレスバーを偽装し、ユーザーを異なるURLに誘導するリスクがあります。
また、他の深刻度が高い脆弱性は、FirefoxだけでなくMozillaのメールクライアントであるThunderbirdにも影響を与える可能性があり、メモリーの安全性に関連するバグが発見されています。
Mozillaは、これらの脆弱性が悪用されることで任意のコードが実行されるリスクがあると警告しています。
ユーザーは、これらの脆弱性から自身のデバイスを守るために、早急にブラウザーをアップデートすることが推奨されています。
参考リンクhttps://news.yahoo.co.jp/articles/39e452e0f12c33d2df149c00e30f962d2fd8a334