1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Google、Chrome 142.0.7444へ緊急の更新

Google、Chrome 142.0.7444へ緊急の更新

セキュリティニュース

投稿日時: 更新日時:

Google、Chrome 142.0.7444へ緊急の更新

2025年11月5日、Googleはデスクトップ向けChrome安定版を142.0.7444.134/.135(Windows)142.0.7444.135(Mac)142.0.7444.134(Linux)に更新しました。今回は5件のセキュリティ修正が含まれており、WebGPUやV8、Omniboxなどブラウザの根幹機能に関わる不具合が解消されています。更新は今後数日~数週間で段階的に配信されます。

修正された主な脆弱性

※詳細な技術情報は、ユーザーの大半へ修正が行き渡るまで非公開とされています。

  • CVE-2025-12725(High):WebGPUにおけるOut-of-bounds write
    メモリ破壊につながる可能性があり、状況次第で任意コード実行やブラウザのクラッシュに発展し得ます。

  • CVE-2025-12726(High):Viewsの不適切な実装
    UIコンポーネントの処理不備により、想定外の振る舞いを誘発する恐れがあります。

  • CVE-2025-12727(High)V8(JavaScriptエンジン)の不適切な実装
    スクリプト実行経路に影響する問題で、攻撃チェーンの一部として悪用されるリスクがあります。

  • CVE-2025-12728(Medium)Omniboxの不適切な実装

  • CVE-2025-12729(Medium)Omniboxの不適切な実装
    アドレスバーまわりの処理に起因する問題で、フィッシング誘導やUI混乱のリスク低減につながります。

現時点で、これらの不具合が実際に悪用されたとの公表はありませんが、ブラウザの中核領域に及ぶため早急なアップデートが推奨されます。

関連記事

Google、Chrome 142 安定版公開-20件の脆弱性修正、V8関連のHighが目立つGoogle、Chrome 142 安定版公開-20件の脆弱性修正 Google、Chromeを緊急アップデート-サイバー攻撃への悪用が確認されている複数の脆弱性を修正(CVE-2025-13223,13224)Google、Chromeを緊急アップデート-サイバー攻撃への悪用が確認されている複数の脆弱性を修正(CVE-2025-13223,13224) Sophosが致命的な複数の脆弱性に対する緊急セキュリティアップデート(CVE-2024-12727、CVE-2024-12728、CVE-2024-12729)Sophosが致命的な複数の脆弱性に対する緊急セキュリティアップデート(CVE-2024-12727、CVE-2024-12728、CVE-2024-12729) Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正 Google、Chromeのゼロデイ脆弱性「CVE-2025-6558」に緊急対応Google、Chromeのゼロデイ脆弱性「CVE-2025-6558」に緊急対応 Splunk、未認証のブラインドSSRF脆弱性(CVE-2025-203716件)を含む6件の脆弱性を修正Splunk、未認証のブラインドSSRF脆弱性(CVE-2025-203716件)を含む6件の脆弱性を修正 コニカミノルタ製複合機 bizhub 4020i 4000i における複数の脆弱性コニカミノルタ製複合機 bizhub 4020i / 4000i における複数の脆弱性 ISMSとPマークの違いとは?それぞれの特徴を解説ISMSとPマークの違いとは?それぞれの特徴を解説 Node.jsに高リスクの脆弱性- Windows環境におけるパストラバーサルとV8エンジンのHashDoS再発(CVE-2025-27210,CVE-2025-27209)Node.jsに高リスクの脆弱性- Windows環境におけるパストラバーサルとV8エンジンのHashDoS再発(CVE-2025-27210,CVE-2025-27209)