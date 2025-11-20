Google Chromeチームは11月17日(米国時間)、「Chrome Releases: Stable Channel Update for Desktop」において、Chromeの脆弱性を修正するリリースアップデートを発表した。このアップデートには2件の脆弱性の修正が含まれており、1件はすでに悪用された可能性が指摘されている。

Chrome Releases: Stable Channel Update for Desktop

リリースアップデート後のバージョン

リリースアップデート後のバージョンは次のとおり。このアップデートは今後数日または数週間かけて展開することが予定されている。

安定版 (Windows) - 142.0.7444.175/.176

安定版 (Mac) - 142.0.7444.176

安定版 (Linux) - 142.0.7444.175

リリースアップデート後のバージョン表示

脆弱性の情報

修正された脆弱性の情報(CVE)は次のとおり。

影響と対策

今回は2件ともGoogle内部の研究者により発見された。いずれもV8(JavaScriptエンジン)の脆弱性とされ、悪意のあるWebサイトを訪れるだけでリモートコード実行(RCE: Remote Code Execution)、機密情報の窃取、マルウェアの展開などの深刻な結果につながる可能性がある。

同社はこれら脆弱性の深刻度をすべて高(High severity)と評価しており注意が必要。また、CVE-2025-13223について次のように述べ、すでに悪用されている可能性を示唆している。

「GoogleはCVE-2025-13223のエクスプロイトが存在することを認識しています」

これら脆弱性の影響を回避するため、Chromeを利用しているユーザーには速やかなアップデートが推奨されている。自動アップデートを有効にしている場合においても、アップデートを完了しているか確認することが望まれている。