【要点】
◎Chrome にゼロデイを含む3件の脆弱性修正アップデートが提供開始。識別番号466192044は既に悪用が確認され詳細非公開。CVE-2025-14372/14373も修正済み。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/10 | 2025/12/05 | CVE-2025-14174 | NVD | 8.8(CISA-ADP) |
CWE-787 CWE-119 |
境界外書き込み バッファエラー |
2025/12/12 | Google Chromium | |
| 2025/12/10 | 2025/12/09 | CVE-2025-14372 | NVD | 6.1(CISA-ADP) |
CWE-416 | 解放済みメモリの使用 | - | ||
| 2025/12/10 | 2025/12/09 | CVE-2025-14373 | NVD | 4.3(CISA-ADP) |
CWE-1021 | レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限 | - |
【要約】
Google は 2025年12月10日、Chrome のセキュリティアップデート(Windows/macOS 向け 143.0.7499.110/109、Linux 向け 109)を公開し、計3件の脆弱性を修正した。このうち識別番号 466192044 として追跡される未公表の脆弱性は重要度「高」で、すでに悪用が確認されているが、調整中のため技術詳細は非公開とされている。また、パスワードマネージャの UAF 脆弱性 CVE-2025-14372 と、ツールバー実装不備による CVE-2025-14373(いずれも「中」)についても修正が行われた。Google は Chrome 利用者に迅速なアップデート適用を推奨し、数日~数週間かけて順次展開する予定。
【ニュース】
◆「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正 (Security NEXT, 2025/12/11)
https://www.security-next.com/178253
【関連まとめ記事】
◆Chrome (まとめ)
https://vul.hatenadiary.com/entry/Chrome
