Google Chromeに悪用済み含む4件の脆弱性、直ちにアップデートを

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2025/09/24	2025/09/16	CVE-2025-10585	NVD	Google	9.8(NVD) 8.8(CISA-ADP)	CWE-843	型の取り違え	2025/09/23	Google Chrome
2025/09/24	2025/09/16	CVE-2025-10500	NVD	Google	8.8(CISA-ADP)	CWE-416	解放済みメモリの使用	-	Google Chrome
2025/09/24	2025/09/16	CVE-2025-10501	NVD	Google	8.8(CISA-ADP)	CWE-416	解放済みメモリの使用	-	Google Chrome
2025/09/24	2025/09/16	CVE-2025-10502	NVD	Google	8.8(CISA-ADP)	CWE-122	ヒープベースのバッファオーバーフロー	-	Google Chrome

【図表】

出典: https://news.mynavi.jp/techplus/article/20250922-3469704/

【要約】

Googleは9月17日、Chrome安定版（Windows/Mac/Linux）向け更新を公開し、深刻度「高」の脆弱性4件を修正した。対象はV8の型の混乱（CVE-2025-10585）、WebGPU DawnのUAF、WebRTCのUAF、ANGLEのヒープオーバーフローである。特にCVE-2025-10585は既に悪用が確認されており、任意コード実行やデータ窃取に悪用され得る。利用者はバージョン140.0.7339.185/.186以降への早急な更新が推奨される。

【ニュース】

◆Google Chromeに悪用済み含む4件の脆弱性、直ちにアップデートを (マイナビニュース, 2025/09/22 09:41)
https://news.mynavi.jp/techplus/article/20250922-3469704/

【関連まとめ記事】

◆全体まとめ
　◆アプリケーション (まとめ)

◆Chrome (まとめ)
https://vul.hatenadiary.com/entry/Chrome