スクリプトエンジン「V8」にゼロデイ脆弱性、「Google Chrome」にセキュリティ更新

「Google Chrome」にアップデート。Windows環境にv140.0.7339.185/.186が展開中

　米Googleは9月17日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にはv140.0.7339.185/.186が、Linux環境にはv140.0.7339.185が展開中だ。

　本リリースは、原則毎週実施されているセキュリティアップデート。今回は以下の4件の脆弱性が修正された。

• CVE-2025-10585：Type Confusion in V8（High）
• CVE-2025-10500：Use after free in Dawn（High）
• CVE-2025-10501：Use after free in WebRTC（High）
• CVE-2025-10502：Heap buffer overflow in ANGLE（High）

　なかでもスクリプトエンジン「V8」における型混乱の脆弱性「CVE-2025-10585」は、すでに悪用が確認されており警戒が必要。深刻度の評価は4段階中上から2番目の「High」にとどまるが、できるだけ早い対応をお勧めする。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。