グーグルは9月30日、デスクトップおよびAndroid版の「Google Chrome」で、脆弱性の修正を含むアップデートを公開した。深刻度「高」を含む複数の脆弱性に対応している。
修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。
●修正された主な脆弱性
■深刻度(高)
・CVE-2025-11205:WebGPUにおけるヒープバッファオーバーフロー
・CVE-2025-11206:Videoにおけるヒープバッファオーバーフロー
■深刻度(中)
・CVE-2025-11207:ストレージにおけるサイドチャネル情報漏洩
・CVE-2025-11208:Mediaにおける不適切な実装
・CVE-2025-11209:Omniboxの不適切な実装
・CVE-2025-11210:Tabにおけるサイドチャネル情報漏洩
・CVE-2025-11211:Mediaにおける境界外読み取り
・CVE-2025-11212:Mediaにおける不適切な実装
・CVE-2025-11213:Omniboxの不適切な実装
・CVE-2025-11215:V8で1つのエラーがオフになっている
■深刻度(低)
・CVE-2025-11216:ストレージにおける不適切な実装
・CVE-2025-11219:V8の解放後使用
●OSごとの修正済みバージョン
■デスクトップ版
・Windows:141.0.7390.54/55
・macOS:141.0.7390.54/55
・Linux:141.0.7390.54
■モバイル版
・Android:141.0.7390.43
デスクトップ版のアップデートは今後、数日から数週間かけて順次展開予定。Chromeの設定から手動でアップデートすることも可能だ。Android版については、数日中にGoogle Playでの公開を予定している。
