2025年10月28日、Chrome 142 は順次ロールアウトで20件の脆弱性を修正しました。
リリース概要
Chrome 142 は順次ロールアウトで、Linuxは 142.0.7444.59、Windowsは 142.0.7444.59/60、Macは 142.0.7444.60 のビルドが安定版として提供されます。修正や改善が多数含まれますが、セキュリティ面では合計20件の脆弱性が解消されました。バグの詳細はユーザー母数が十分に更新されるまで制限公開となる場合があり、第三者ライブラリに起因する問題については関連プロジェクトの修正完了まで非公開が継続される点にも留意が必要です。
セキュリティ修正の要点(CVE)
High(重大)
-
CVE-2025-12428:V8におけるType Confusion(報告者:GitHub Security Lab、報奨金$50,000)
-
CVE-2025-12429:V8の不適切な実装($50,000)
-
CVE-2025-12430:Mediaにおけるオブジェクトライフサイクル問題($10,000)
-
CVE-2025-12431:Extensionsの不適切な実装($4,000)
-
CVE-2025-12432:V8における競合状態(Race)
-
CVE-2025-12433:V8の不適切な実装
-
CVE-2025-12036:V8の不適切な実装
Medium(中)
-
CVE-2025-12434:Storageの競合状態($3,000)
-
CVE-2025-12435:OmniboxのセキュリティUI不備($3,000)
-
CVE-2025-12436:Extensionsのポリシーバイパス($2,000)
-
CVE-2025-12437:PageInfoのUse-after-free($2,000)
-
CVE-2025-12438:OzoneのUse-after-free($1,000)
-
CVE-2025-12439:App-Bound Encryptionの不適切な実装
-
CVE-2025-12441:V8のOut-of-bounds read
-
CVE-2025-12443:WebXRのOut-of-bounds read
Low(低)
-
CVE-2025-12440:Autofillの不適切な実装
-
CVE-2025-12444:Fullscreen UIのセキュリティUI不備($3,000)
-
CVE-2025-12445:Extensionsのポリシーバイパス($1,000)
-
CVE-2025-12446:SplitViewのセキュリティUI不備($1,000)
-
CVE-2025-12447:OmniboxのセキュリティUI不備
※V8関連(JavaScriptエンジン)にHighが集中しており、悪用されると任意コード実行やサンドボックス回避のリスクが高まるため、エンドユーザー端末向けの早期更新が推奨されます。
※ChromeチームはASan/MSan/UBSan/CFI/libFuzzer/AFLなどの仕組みで内部的な検出・修正も継続しています。





を悪用したサイバー攻撃を確認、今すぐ更新を-200x200.png)


