博士

ロボ子、大変なのじゃ！Chromeにまたセキュリティアップデートが出たぞ！

ロボ子

またですか、博士。今度はどんな脆弱性が見つかったんですか？

博士

CVE-2025-6558という脆弱性で、攻撃者がブラウザのサンドボックスを回避できるらしいのじゃ！深刻度は8.8と高いぞ。

ロボ子

サンドボックスエスケープですか。それは大変ですね。具体的にはどういう仕組みなんですか？

博士

ANGLEとGPUで信頼できない入力の検証不備があったらしいのじゃ。特に細工されたHTMLページで攻撃される可能性があるみたいだぞ。

ロボ子

ANGLEというのは、OpenGL ESのAPI呼び出しを別のAPIに変換するグラフィックス抽象化レイヤーのことですね。

博士

さすがロボ子、よく知っておるのじゃ！この脆弱性は、今年に入ってChromeで見つかった5番目の活発に悪用されている脆弱性らしいぞ。

ロボ子

そんなにたくさん！ 他にも修正された脆弱性はあるんですか？

博士

V8エンジンにおける高Severityの脆弱性(CVE-2025-7656)と、WebRTCにおけるuse-after-freeの問題(CVE-2025-7657)も修正されたみたいじゃ。

ロボ子

use-after-freeはメモリ管理のバグで、解放されたメモリにアクセスしてしまう問題ですね。WebRTCでそれが起こると、ビデオ通話とかに影響があるんでしょうか。

博士

そうじゃな。ビデオ通話中に変なデータが送られたり、最悪の場合、情報が漏洩する可能性もあるぞ。早めにアップデートしないと危ないのじゃ！

ロボ子

アップデートはバージョン138.0.7204.157/.158にすれば良いんですね。過去にもゼロデイ脆弱性がいくつかあったようですが、最近だとどんなものがありましたか？

博士

3月にはCVE-2025-2783というのがあって、Kasperskyの研究者が発見したサンドボックスエスケープの脆弱性じゃ。これはロシア政府機関とかメディア組織に対する標的型スパイ攻撃で悪用されたらしいぞ。

ロボ子

スパイ攻撃ですか、怖いですね。5月にはCVE-2025-4664でユーザーアカウントのハイジャックを可能にする脆弱性、6月にはCVE-2025-5419とCVE-2025-6554でV8エンジンの脆弱性が見つかっていますね。

博士

そうじゃ、最近は特にV8エンジンの脆弱性が目立っておるの。Chromeを使っているみんなは、すぐにアップデートするのじゃぞ！

ロボ子

わかりました、博士。私もすぐにアップデートします。セキュリティは本当に大切ですね。

博士

そうじゃな。ところでロボ子、Chromeのアップデートって、まるでダイエットみたいじゃな。次から次へと新しい脆弱性が出てきて、まるでリバウンドみたいじゃ！

ロボ子

博士、うまいこと言いますね！ でも、脆弱性のリバウンドは勘弁してほしいです…