Google、Chrome 141 V8 の高危険度 脆弱性(CVE-2025-12036)を修正

セキュリティニュース

投稿日時: 更新日時:

Google、Chrome 141 V8 の高危険度 脆弱性(CVE-2025-12036)を修正

2025年10月21日、Google はデスクトップ向け Stable チャンネルを 141.0.7390.122/.123(Windows・Mac)141.0.7390.122(Linux) に更新し、V8 JavaScript エンジンの高危険度脆弱性 CVE-2025-12036 を修正しました。本更新には1件のセキュリティ修正のみが含まれます。

ロールアウトは今後数日〜数週間で段階的に行われます。

技術的背景

詳細技術情報は、ユーザーの大半に修正が行き渡るまで非公開とされています。

V8 における「不適切な実装」は、型の扱い・境界チェック・最適化の齟齬などを原因として レンダラープロセス内での任意コード実行 に至る類型が過去にも多数観測されており、他の脆弱性と連鎖すると サンドボックス脱出や権限昇格 に繋がるリスクがあります。

本件も重大度「High」の評価で、迅速なパッチ適用が前提です。

影響評価

  • 影響範囲:Chrome および Chromium 系ブラウザの V8 を用いるレンダリング経路

  • 想定被害:細工した Web コンテンツを閲覧した際のコード実行、セッション・データの窃取、他脆弱性との連鎖による端末側影響の拡大。

  • 緊急度:高。ゼロデイ悪用の有無は未公表だが、V8 起点の攻撃は過去事例が多く、先行適用が推奨されます。