2025年10月21日、Google はデスクトップ向け Stable チャンネルを 141.0.7390.122/.123(Windows・Mac)、141.0.7390.122(Linux) に更新し、V8 JavaScript エンジンの高危険度脆弱性 CVE-2025-12036 を修正しました。本更新には1件のセキュリティ修正のみが含まれます。
ロールアウトは今後数日〜数週間で段階的に行われます。
技術的背景
詳細技術情報は、ユーザーの大半に修正が行き渡るまで非公開とされています。
V8 における「不適切な実装」は、型の扱い・境界チェック・最適化の齟齬などを原因として レンダラープロセス内での任意コード実行 に至る類型が過去にも多数観測されており、他の脆弱性と連鎖すると サンドボックス脱出や権限昇格 に繋がるリスクがあります。
本件も重大度「High」の評価で、迅速なパッチ適用が前提です。
影響評価
-
影響範囲:Chrome および Chromium 系ブラウザの V8 を用いるレンダリング経路。
-
想定被害:細工した Web コンテンツを閲覧した際のコード実行、セッション・データの窃取、他脆弱性との連鎖による端末側影響の拡大。
-
緊急度:高。ゼロデイ悪用の有無は未公表だが、V8 起点の攻撃は過去事例が多く、先行適用が推奨されます。








