Chrome 138 にセキュリティアップデート展開。悪用確認済みのゼロデイ脆弱性 (CVE-2025-6554) を修正
DRANK

Google は 2025 年 6 月 30 日 (米国時間)、デスクトップ向け Chrome ブラウザの安定版 (Stable Channel) を Windows 向けにバージョン 138.0.7204.96/.97、Mac 向けに 138.0.7204.92/.93、Linux 向けに 138.0.7204.96 へとアップデートしたことを発表しました。 このアップデートは今後数日から数週間かけて順次提供される予定です。このビルドにおける全変更点のリストは、Git のログで確認できます。 今回のセキュリティ修正 今回のアップデートでは、深刻度が「高 (High)」と評価された 1 件のセキュリティ修正が行われました。 High CVE-2025-6554: V8 (JavaScript エンジン) における型の混同 (Type Confusion) の脆弱性 Google は、この脆弱性 CVE-2025-6554 に対する悪用コードが既に「in the wild (実際に悪用されている)」状態で存在することを認識していると発表しており、これは「ゼロデイ脆弱性」への対応となります。 なお、Google によると、この問題は 2025 年 6 月 26 日に全プラットフォームの安定版チャンネルに展開された設定変更によってすでに緩和されていたとのことです。 Android版・iOS版 Chrome もアップデート デスクトップ版と合わせて、Android…

helentech.jp
Related Topics: Vulnerability CyberAttack Web Standards / Browsers