出典: Security NEXT – https://www.security-next.com/176603
Google Chrome 142がリリース:V8エンジン関連を含む20件の脆弱性を修正
2025年10月28日、Googleはウェブブラウザ「Chrome」の最新版「Chrome 142」をリリースしました。本アップデートでは、スクリプトエンジン「V8」を中心に、合計20件の脆弱性が修正されています。これによりユーザーの安全性が大幅に向上しています。
主要なポイント
- 20件の脆弱性を修正:Windows、macOS、Linux向けにそれぞれ異なるビルド番号で提供され、合計20件の脆弱性に対応しました。
- クリティカル脆弱性はなし:最も深刻な「クリティカル」評価の脆弱性はありませんでしたが、7件が「高(High)」評価を受けています。
- V8エンジン関連の脆弱性:型の取り違えや実装不備、競合状態など5件の脆弱性がV8に存在し、これらが修正されました。
- メディア処理や拡張機能の脆弱性も修正:オブジェクトのライフサイクル管理不備や拡張機能の実装不備に関する脆弱性も対応されています。
- 段階的なアップデート展開:今後数日から数週間かけて、ユーザーに対して自動的にアップデートが配信されます。
技術的な詳細や背景情報
Chromeのスクリプトエンジン「V8」はJavaScriptの実行を高速化するためのコンポーネントであり、多くのウェブアプリケーションの基盤となっています。今回修正された脆弱性には、以下のような種類があります。
- 型の取り違え(Type Confusion): 本来異なる型のデータを誤って同じ型として扱うことで、メモリ破壊や任意コード実行につながる可能性があります(例:CVE-2025-12428)。
- 実装不備: コードの不完全な実装やチェック不足により、予期せぬ動作やセキュリティホールが生じる問題(例:CVE-2025-12429、CVE-2025-12433)。
- 競合状態(Race Condition): 複数の処理が同時に実行される際のタイミングの問題で、データの不整合や権限昇格が起こる恐れがあります(例:CVE-2025-12432)。
- オブジェクトライフサイクルの問題: メディア処理におけるオブジェクトの生成から破棄までの管理不備が、脆弱性を生む要因となっています(例:CVE-2025-12430)。
これらの脆弱性は、悪意あるウェブサイトや拡張機能を通じて悪用される可能性があり、ユーザーのプライバシーやシステムの安全性に重大な影響を及ぼす恐れがあります。
影響や重要性
Chromeは世界中で最も利用されているウェブブラウザの一つであり、その安全性はインターネット全体のセキュリティに直結します。今回のアップデートにより、特にV8エンジンの脆弱性が修正されたことで、JavaScriptを悪用した攻撃リスクが低減されました。
また、拡張機能やメディア処理に関する脆弱性も修正されたため、ユーザーはより安全にウェブコンテンツを利用できるようになります。重要度の高い脆弱性が複数存在したことから、速やかなアップデート適用が推奨されます。
まとめ
Google Chrome 142のリリースは、V8エンジンを中心に20件の脆弱性を修正し、ユーザーの安全性を強化する重要なアップデートです。特に型の取り違えや競合状態など、深刻な問題が解消されたことは大きな前進と言えます。ユーザーは早急に最新版への更新を行い、セキュリティリスクを低減しましょう。
