Source: https://www.securityweek.com/critical-chrome-vulnerability-earns-researcher-43000/
🛡 概要
最近、GoogleはChromeブラウザにおける2つの深刻な脆弱性を修正するアップデートをリリースしました。これらの脆弱性は、外部研究者によって報告され、報奨金が支払われました。特に、CVE-2025-10200は、ブラウザのServiceworkerコンポーネントにおいて、深刻度の高いバグとして位置づけられています。この脆弱性は、使用後のメモリ解放(use-after-free)に関する問題であり、攻撃者が悪意のあるコードを実行する可能性があります。
🔍 技術詳細
CVE-2025-10200は、メモリの使用後解放に関連する脆弱性で、攻撃者がメモリ操作のタイミングを利用して、解放されたメモリに悪意のあるコードを挿入することが可能です。このような脆弱性により、任意のコードが実行され、システムが完全に乗っ取られる可能性があります。また、CVE-2025-10201は、Mojoにおける不適切な実装に関するもので、こちらも高い深刻度が評価されています。Googleはこの脆弱性に対して、$30,000の報奨金を支払っています。
⚠ 影響
これらの脆弱性は、Chromeブラウザのユーザーにとって重大なリスクをもたらします。特にCVE-2025-10200は、攻撃者が悪用することで、システム全体にアクセスし、データの漏洩や改ざん、他のマルウェアのインストールなどの深刻な影響を及ぼす可能性があります。Googleは、これらの脆弱性が実際に悪用されたという報告はないとしていますが、ユーザーは即座にブラウザを最新のバージョンに更新することが推奨されています。
🛠 対策
ユーザーは、Chromeブラウザを最新のバージョンに更新することが最も重要な対策です。アップデートは、Windows、macOS、Linux向けに提供されており、バージョン140.0.7339.127/.128(Windows)、140.0.7339.132/.133(macOS)、140.0.7339.127(Linux)で利用可能です。さらに、セキュリティ意識を高め、信頼できないサイトやリンクを避けることも重要です。定期的にセキュリティパッチを適用し、システム全体のセキュリティを保つことを心がけましょう。
