MENU

\Google ニュースで配信中!/

Google ニュース リンクバナー

ChromeOS 143 のセキュリティログが追加公開。多数の「高深刻度」な脆弱性修正が提供

ChromeOS
ChromeOS ChromeOS 143 Google Google 公式発表
当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています.

Google は先日配信を開始した ChromeOS 143 のメジャーアップデートに関して、セキュリティおよびバグ修正の詳細ログを追加で公開しました。

今回のアップデートでは、システムの安全性に関わる深刻度「高(High)」の脆弱性が複数修正されています。これらの修正は、Chromebook や ChromeOS Flex を安全に利用するために不可欠なものです。

目次

ChromeOS 143.0.7499.150 のアップデート内容

今回のアップデートで修正された主な脆弱性は以下のとおりです。

  • CVE-2024-36325 (深刻度 高) : AMD プロセッサ搭載機において、VCN (Video Core Next) を介してシステムへの任意の書き込みが可能になる脆弱性
  • CVE-2025-14766 (深刻度 高) : V8 JavaScript エンジンにおけるメモリの境界外読み取りおよび書き込みの脆弱性
  • CVE-2025-14765 (深刻度 高) : WebGPU における解放済みメモリ使用 (Use after free) の脆弱性
  • CVE-2025-13633 (深刻度 高) : Digital Credentials (デジタル認証情報) 機能における解放済みメモリ使用の脆弱性
  • CVE-2025-13630 (深刻度 高) : V8 JavaScript エンジンにおける型混乱 (Type Confusion) の脆弱性
  • CVE-2025-0010 (深刻度 中) : Linux カーネルの AMD GPU ドライバにおける境界外書き込みの脆弱性
  • CVE-2023-20572 (深刻度 中) : AMD PSP (Platform Security Processor) ブートローダーにおけるメモリ比較処理の弱点
  • その他 : パスワードマネージャー、メディアストリーム、ダウンロード機能などにおける深刻度「中」または「低」の実装不備修正

これらの修正項目のうち、特にユーザーへの影響が大きいと思われる点について解説します。

ブラウザの処理を担う「V8」エンジンの修正

Chrome ブラウザの JavaScript エンジンである「V8」に関する複数の修正があり、 CVE-2025-13630(Type Confusion)や CVE-2025-14766(Out of bounds read and write)は深刻度「高」に分類されています。

これらは、悪意のある Web サイトにアクセスした際、ブラウザが意図しない挙動を起こしたり、外部からコードを実行されたりするリスクがあるものです。

Chromebook はブラウザ上で多くの作業を行うデバイスであるため、V8 エンジンの脆弱性対策はセキュリティを維持する上で前提となります。今回の修正により、一般的な Web ブラウジングにおける安全性が確保されます。

AMD プロセッサ搭載機に関する修正

今回のセキュリティログには、AMD 製プロセッサ(Ryzen や Athlon など)を搭載した Chromebook に特化した修正が目立ちます。

CVE-2024-36325 は深刻度「高」の脆弱性で、ユーザー空間から特定のコマンドを利用してシステムメモリへの書き込みが可能になる問題です。また、CVE-2025-0010 は Linux カーネルの AMD GPU ドライバに関する修正です。これらはソフトウェア上のバグというよりも、ハードウェア制御に関わる部分での修正となります。

Intel プロセッサ搭載機には影響しませんが、AMD 搭載モデルを使用しているユーザーにとっては、システムの根本的な安全性を高める更新となります。

WebGPU やパスワード管理機能の修正

システム機能やプライバシーに関わる修正も行われています。

例えば、グラフィック処理を行う WebGPU において、深刻度「高」の CVE-2025-14765 が修正されました。これはプログラムが使用を終了したメモリ領域を誤って再利用しようとする「Use after free」と呼ばれる不具合で、動作の停止やセキュリティリスクの原因となります。Web アプリケーションやゲームでの WebGPU 利用が増えているため、この修正は動作の安定に寄与します。

このほか、パスワードマネージャー(CVE-2025-14372)、メディアストリーム(CVE-2025-13638)、ダウンロード機能などにおいても、メモリ管理や実装の不備が修正されました。ビデオ会議やファイル操作といった日常的な機能における不具合が解消されています。

アップデートの確認方法

通常は自動で更新の通知が表示されますが、以下の手順で手動確認が可能です。

  1. 画面右下の時刻表示をクリックし、設定(歯車アイコン)を開く
  2. 左側メニューの [ChromeOS について] を選択
  3. [アップデートを確認] をクリック
  4. 更新がある場合はダウンロード後、再起動を実行する

まとめ

ChromeOS 143 では新機能に加え、V8 エンジンや AMD プロセッサ関連など、複数の重要なセキュリティ修正が実施されました。

特に深刻度「高」の脆弱性はシステムの安全性に直結するため、対象機種を利用している場合は速やかにアップデートを適用してください。

なお、ChromeOS 143 で追加された機能については、以下の記事で紹介しています。

あわせて読みたい
【2025年】 Chromebook のおすすめモデルを使用歴7年以上の管理人が紹介

出典: Chrome Releases

ChromeOS
ChromeOS ChromeOS 143 Google Google 公式発表

この記事をシェア

HelenTech の最新情報をフォロー

Google News で HelenTech をフォローすると、 最新のニュースやレビューがあなたのフィードに直接届きます。

Google ニュース リンクバナー

著者情報

尾村 真英のアバター 尾村 真英 Technical Writer

HelenTech を運営している 尾村 真英 です。これまでに 50 台以上の Chromebook をレビュー しており、主に小規模事業者を対象に Chromebook や Google Workspace の導入・活用支援も行っています。
現在は、Chrome Enterprise 公式ユーザーコミュニティのモデレーターとしても活動し、Professional ChromeOS Administrator 資格を保有しています。

関連記事

  2. Chromebook
  3. ChromeOS
  4. ChromeOS 143 のセキュリティログが追加公開。多数の「高深刻度」な脆弱性修正が提供
目次