Google Chromeチームは11月17日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Chromeの脆弱性を修正するリリースアップデートを発表した。このアップデートには2件の脆弱性の修正が含まれており、1件はすでに悪用された可能性が指摘されている。
-
Chrome Releases: Stable Channel Update for Desktop
リリースアップデート後のバージョン
リリースアップデート後のバージョンは次のとおり。このアップデートは今後数日または数週間かけて展開することが予定されている。
- 安定版 (Windows) - 142.0.7444.175/.176
- 安定版 (Mac) - 142.0.7444.176
- 安定版 (Linux) - 142.0.7444.175
-
リリースアップデート後のバージョン表示
脆弱性の情報
修正された脆弱性の情報(CVE)は次のとおり。
- CVE-2025-13223、CVE-2025-13224 - V8(JavaScriptエンジン)に型の混乱の脆弱性。遠隔から細工したWebページを読み込ませることにより、ヒープ破壊を悪用できる可能性がある(CVSSスコア: 8.8)
影響と対策
今回は2件ともGoogle内部の研究者により発見された。いずれもV8(JavaScriptエンジン)の脆弱性とされ、悪意のあるWebサイトを訪れるだけでリモートコード実行(RCE: Remote Code Execution)、機密情報の窃取、マルウェアの展開などの深刻な結果につながる可能性がある。
同社はこれら脆弱性の深刻度をすべて高(High severity)と評価しており注意が必要。また、CVE-2025-13223について次のように述べ、すでに悪用されている可能性を示唆している。
「GoogleはCVE-2025-13223のエクスプロイトが存在することを認識しています」
これら脆弱性の影響を回避するため、Chromeを利用しているユーザーには速やかなアップデートが推奨されている。自動アップデートを有効にしている場合においても、アップデートを完了しているか確認することが望まれている。
