「Chrome」と「Firefox」にセキュリティ更新–重大な脆弱性を修正

今回は「「Chrome」と「Firefox」にセキュリティ更新–重大な脆弱性を修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Chrome」「Firefox」、あるいは両方のユーザーは、ウェブサーフィン時の安全を確保するため、改めてブラウザーをアップデートするタイミングだ。いずれも米国時間1月7日に公開された最新のバグ修正で、やっかいなセキュリティ脆弱性がいくつも解消されている。

 「Windows」版と「macOS」版はバージョン「31.0.6778.264/265」に、「Linux」版はバージョン「131.0.6778.264」にアップデートしよう。このアップデートには4件のセキュリティ脆弱性に対する修正が含まれている。

 Googleがリリースで取り上げて説明しているのは、発見して報告したセキュリティ研究者にGoogleが5万5000ドル(約870万円)を支払った1件の脆弱性のみだ。重大なものであることがうかがい知れる。この脆弱性「CVE-2025-0291」は、ChromeのJavaScriptエンジン「V8」における型の取り違え(Type Confusion)だという。この種の脆弱性では、専用に作られたHTMLページを通じて悪意のコードをリモート実行されたり、コンピューター上でサービス拒否(DoS)攻撃を受けたりするおそれがある。

 その他のバグの解消について、Googleは内部調査、「ファジング」と呼ばれるソフトウェアテスト手法などの取り組みに基づく修正だとしている。脆弱性を見つけた主なツールや手法として、Googleは「AddressSanitizer」「MemorySanitizer」「UndefinedBehaviorSanitizer」「Control Flow Integrity」「libFuzzer」「AFL」を挙げている。

 MozillaのFirefoxについては、バージョン「134」で11件のセキュリティ脆弱性が修正されており、うち3件の脆弱性は深刻度が高(high)、残りは中(moderate)と評価されている。

 深刻度が高とされている脆弱性のうち、「CVE-2025-0244」は「Android」デバイス上のFirefoxに影響する。説明文によると、攻撃者によってリクエストを無効なプロトコルにリダイレクトされて、ブラウザーのアドレスバーを偽装され、違うURLに誘導されるおそれがあるという。

 深刻度が高とされた残りの「CVE-2025-0242」と「CVE-2025-0247」は、Firefoxに加えてMozillaのメールクライアント「Thunderbird」にも影響する。Mozillaの説明によると、いずれもメモリーの安全性のバグであり、メモリー破損の証拠が見つかっている。この種のバグでは、リモートの攻撃者によって、メモリーの通常の領域の外でコードを読み書きされるおそれがある。Mozillaは、「一部のバグは、まともに取り組まれたら、任意コード実行に悪用される可能性があったと考えている」としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
[速報]マイクロソフト、Metaの最新大規模言語モデル「Llama 2 」をAzureとWindowsでサポート。独自の生成的AIを開発可能に
Facebook
2023-07-19 03:15
写真を「アニメの背景」に変換するAI 30秒で“水彩風”など4種類の背景を生成
ロボット・AI
2021-07-30 08:35
“投げ銭”の功罪 Twitterも試験導入 酒の一気飲み、犯罪ライブ中継など過激化も
IT関連
2021-05-21 12:20
「ChatGPT」ブームで中国人AIエンジニアの争奪合戦が激化
IT関連
2023-05-09 05:23
インボイス制度施行から1年、請求業務のデジタル化進む–インフォマート調査
IT関連
2024-10-23 15:30
三井不動産、全従業員向けに自社特化型の生成AIツールを導入
IT関連
2023-10-12 02:58
国内AIシステム市場は2028年まで年率30%の急成長–IDC予測
IT関連
2024-04-26 08:45
Google Cloudの売上高が堅調な伸び–Alphabet決算、予想上回る
IT関連
2021-02-03 22:57
Cloudflare、ヘッドレスブラウザ「Browser Rendering API」正式リリース。Puppeteerライブラリも提供開始
Cloudflare
2024-04-08 01:03
農業機械大手ジョンディアが自動運転トラクター開発Bear Flag Roboticsを約276億円で買収、労働力不足解決を目指す
ロボティクス
2021-08-10 14:33
次世代ビジネスアプリケーションの鍵となる"コンポーザブル"やローコード
IT関連
2021-07-15 12:05
セイコーエプソン、IT費用管理基盤にTBM製品を採用–IT費用の妥当性判断と合理化
IT関連
2022-10-27 12:46
ただ1つのNFT動画を表示するディスプレイでデジタルアートの再構築を目指すInfinite Objects
ブロックチェーン
2021-05-30 04:34
ロボットが飲み物をオフィスにお届け、セキュリティゲートを認証カードで通過 三菱地所が実験
ロボット・AI
2021-02-23 08:02