「Chrome」と「Firefox」にセキュリティ更新--重大な脆弱性を修正

Lance Whitney (Special to ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2025-01-09 10:04

 「Chrome」「Firefox」、あるいは両方のユーザーは、ウェブサーフィン時の安全を確保するため、改めてブラウザーをアップデートするタイミングだ。いずれも米国時間1月7日に公開された最新のバグ修正で、やっかいなセキュリティ脆弱性がいくつも解消されている。

Chromeユーザー

 「Windows」版と「macOS」版はバージョン「31.0.6778.264/265」に、「Linux」版はバージョン「131.0.6778.264」にアップデートしよう。このアップデートには4件のセキュリティ脆弱性に対する修正が含まれている。

 Googleがリリースで取り上げて説明しているのは、発見して報告したセキュリティ研究者にGoogleが5万5000ドル(約870万円)を支払った1件の脆弱性のみだ。重大なものであることがうかがい知れる。この脆弱性「CVE-2025-0291」は、ChromeのJavaScriptエンジン「V8」における型の取り違え(Type Confusion)だという。この種の脆弱性では、専用に作られたHTMLページを通じて悪意のコードをリモート実行されたり、コンピューター上でサービス拒否(DoS)攻撃を受けたりするおそれがある。

 その他のバグの解消について、Googleは内部調査、「ファジング」と呼ばれるソフトウェアテスト手法などの取り組みに基づく修正だとしている。脆弱性を見つけた主なツールや手法として、Googleは「AddressSanitizer」「MemorySanitizer」「UndefinedBehaviorSanitizer」「Control Flow Integrity」「libFuzzer」「AFL」を挙げている。

Firefoxユーザー

 MozillaのFirefoxについては、バージョン「134」で11件のセキュリティ脆弱性が修正されており、うち3件の脆弱性は深刻度が高(high)、残りは中(moderate)と評価されている。

 深刻度が高とされている脆弱性のうち、「CVE-2025-0244」は「Android」デバイス上のFirefoxに影響する。説明文によると、攻撃者によってリクエストを無効なプロトコルにリダイレクトされて、ブラウザーのアドレスバーを偽装され、違うURLに誘導されるおそれがあるという。

 深刻度が高とされた残りの「CVE-2025-0242」と「CVE-2025-0247」は、Firefoxに加えてMozillaのメールクライアント「Thunderbird」にも影響する。Mozillaの説明によると、いずれもメモリーの安全性のバグであり、メモリー破損の証拠が見つかっている。この種のバグでは、リモートの攻撃者によって、メモリーの通常の領域の外でコードを読み書きされるおそれがある。Mozillaは、「一部のバグは、まともに取り組まれたら、任意コード実行に悪用される可能性があったと考えている」としている。

提供:ZDNET
提供:ZDNET

この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]