「Chromium」「WebKit」のゼロデイ脆弱性は描画ライブラリ「ANGLE」に起因

脆弱性データベース「NVD」

　先週「Chromium」で修正されたゼロデイ脆弱性「CVE-2025-14174」は、グラフィックスライブラリ「ANGLE」におけるメモリ境界外アクセス（Out-of-Bounds Memory Access）だったとのこと。悪意あるWebコンテンツを処理すると、メモリ破損が引き起こされる。

　この問題はAppleとGoogleのセキュリティチームによって12月5日に報告され、「Google Chrome」では10日に、「Microsoft Edge」でも11日に修正が実施された。深刻度は4段階中上から2番目の「High」で、Mac版に影響するようだ。

　なお、「Safari」のHTMLレンダリングエンジン「WebKit」にも同じ問題があり（これも「CVE-2025-14174」）、12日に幅広いApple製品でセキュリティアップデートが行われている。もう一つの「WebKit」脆弱性「CVE-2025-43529」とあわせ、「iOS 26」以前のバージョンで特定の標的を絞った極めて高度な攻撃で悪用された可能性があるとの報告があり、警戒が必要だ。

　まだセキュリティアップデートを実施していない場合は、できるだけ早い対応をお勧めする。他の「Chromium」系Webブラウザー（「Opera」「Vivaldi」など）を利用している場合も、開発元からアップデートがあればすぐに適用しておきたい。