「Chrome」と「Firefox」にセキュリティ更新–重大な脆弱性を修正

今回は「「Chrome」と「Firefox」にセキュリティ更新–重大な脆弱性を修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Chrome」「Firefox」、あるいは両方のユーザーは、ウェブサーフィン時の安全を確保するため、改めてブラウザーをアップデートするタイミングだ。いずれも米国時間1月7日に公開された最新のバグ修正で、やっかいなセキュリティ脆弱性がいくつも解消されている。

 「Windows」版と「macOS」版はバージョン「31.0.6778.264/265」に、「Linux」版はバージョン「131.0.6778.264」にアップデートしよう。このアップデートには4件のセキュリティ脆弱性に対する修正が含まれている。

 Googleがリリースで取り上げて説明しているのは、発見して報告したセキュリティ研究者にGoogleが5万5000ドル(約870万円)を支払った1件の脆弱性のみだ。重大なものであることがうかがい知れる。この脆弱性「CVE-2025-0291」は、ChromeのJavaScriptエンジン「V8」における型の取り違え(Type Confusion)だという。この種の脆弱性では、専用に作られたHTMLページを通じて悪意のコードをリモート実行されたり、コンピューター上でサービス拒否(DoS)攻撃を受けたりするおそれがある。

 その他のバグの解消について、Googleは内部調査、「ファジング」と呼ばれるソフトウェアテスト手法などの取り組みに基づく修正だとしている。脆弱性を見つけた主なツールや手法として、Googleは「AddressSanitizer」「MemorySanitizer」「UndefinedBehaviorSanitizer」「Control Flow Integrity」「libFuzzer」「AFL」を挙げている。

 MozillaのFirefoxについては、バージョン「134」で11件のセキュリティ脆弱性が修正されており、うち3件の脆弱性は深刻度が高(high)、残りは中(moderate)と評価されている。

 深刻度が高とされている脆弱性のうち、「CVE-2025-0244」は「Android」デバイス上のFirefoxに影響する。説明文によると、攻撃者によってリクエストを無効なプロトコルにリダイレクトされて、ブラウザーのアドレスバーを偽装され、違うURLに誘導されるおそれがあるという。

 深刻度が高とされた残りの「CVE-2025-0242」と「CVE-2025-0247」は、Firefoxに加えてMozillaのメールクライアント「Thunderbird」にも影響する。Mozillaの説明によると、いずれもメモリーの安全性のバグであり、メモリー破損の証拠が見つかっている。この種のバグでは、リモートの攻撃者によって、メモリーの通常の領域の外でコードを読み書きされるおそれがある。Mozillaは、「一部のバグは、まともに取り組まれたら、任意コード実行に悪用される可能性があったと考えている」としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIによる不正な画像改変を抑止する技術「PhotoGuard」、MITが考案
IT関連
2023-07-28 16:29
学校現場のICT化、コロナ禍で加速も実現に高いハードル
IT関連
2021-01-29 08:30
伊藤園、発注書をAIでデジタル化–受注業務のさらなる効率化へ
IT関連
2023-08-24 06:00
IBMはレガシーを捨てクラウドとAIに集中するも結果を出せず売上減
ネットサービス
2021-01-23 05:15
マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性
セキュリティ
2021-05-22 13:16
アップル「M3/M3 Pro/M3 Max」チップまとめ–前世代から大幅に向上した性能
IT関連
2023-11-08 10:12
グーグルがホームセキュリティ製品「Nest」カメラとドアベルを刷新、日本でも発売
ハードウェア
2021-08-07 09:28
Electronの代替を目指す軽量なRust製フレームワーク「Tauri」、リリース候補版に到達
JavaScript
2022-03-02 17:28
第2回:基幹インフラ分野の安全性・信頼性確保に向けた諸外国の法整備
IT関連
2022-08-17 13:33
NTTが最新技術を披露–操作者の動きを推測する遠隔ロボなど革新の息吹
IT関連
2023-05-31 12:46
NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
セキュリティ
2021-02-25 11:55
SHOWROOM、誹謗中傷コメントの監視AIを開発 “遠回しな言い方”でも事前検知してブロック
ロボット・AI
2021-02-23 16:19
ブレインパッド、「Slack AI」を全社導入–社内情報の可視化とコラボレーションを促進
IT関連
2024-10-05 23:46
クラウドインフラ市場で上位3社(AWS、Azure、Google Cloud)以外の合計シェアは40%以下。Canalysが2024年第2四半期の調査結果を発表
クラウド
2024-08-20 07:40