グーグルはChromeOSとChromeOS Flexの脆弱性を修正するアップデートを公開。深刻度「高」の脆弱性8件に対応し、ユーザーのセキュリティ向上を図っています。
要約するとグーグルは2023年1月17日に、ChromeOSおよびChromeOS Flexのアップデートを発表しました。
このアップデートは、深刻度「高」の脆弱性を含む8件の脆弱性に対処する内容となっています。
具体的には、深刻度が「高」とされる脆弱性には、CVE-2025-0438(スタックバッファオーバーフロー)、CVE-2025-0436(整数オーバーフロー)、CVE-2025-0437(メトリクスにおける境界外の読み取り)、CVE-2025-0434(V8における境界外メモリアクセス)の4件があります。
これらの脆弱性は、悪用されるとシステムのセキュリティに深刻な影響を及ぼす可能性があるため、迅速な対策が求められていました。
さらに、深刻度「中」の脆弱性としてCVE-2025-0439(フレーム内の競合)やCVE-2025-0442(支払いにおける不適切な実装)、深刻度「低」の脆弱性としてCVE-2025-0447(ナビゲーションの不適切な実装)やCVE-2025-0446(拡張機能の不適切な実装)も修正されています。
これにより、ユーザーはより安全にChromeOSおよびChromeOS Flexを利用できるようになります。
更新後のバージョンは、OSが「16093.68.0」、ブラウザーが「132.0.6834.94」となります。
グーグルは、常にユーザーのセキュリティを最優先に考え、定期的なアップデートを通じて脆弱性の修正を行っています。
参考リンクhttps://news.yahoo.co.jp/articles/330689bf4c2193b96f69e9fb30216c540a112c3c