「Google Chrome 142」では20件の脆弱性修正も ～最大深刻度は「High」

「Google Chrome」にアップデート。Windows環境にv142.0.7390.54/55が展開中

　米国時間10月28日にリリースされたデスクトップ向け「Google Chrome 142」では、以下の20件の脆弱性が修正されているとのこと。リリース当初は脆弱性修正がアナウンスされていなかったが、のちにGoogleがリリースノートを更新した。

• CVE-2025-12428：Type Confusion in V8（High）
• CVE-2025-12429：Inappropriate implementation in V8（High）
• CVE-2025-12430：Object lifecycle issue in Media（High）
• CVE-2025-12431：Inappropriate implementation in Extensions（High）
• CVE-2025-12432：Race in V8（High）
• CVE-2025-12433：Inappropriate implementation in V8（High）
• CVE-2025-12036：Inappropriate implementation in V8（High）
• CVE-2025-12434：Race in Storage（Medium）
• CVE-2025-12435：Incorrect security UI in Omnibox（Medium）
• CVE-2025-12436：Policy bypass in Extensions（Medium）
• CVE-2025-12437：Use after free in PageInfo
• CVE-2025-12438：Use after free in Ozone（Medium）
• CVE-2025-12439：Inappropriate implementation in App-Bound Encryption（Medium）
• CVE-2025-12440：Inappropriate implementation in Autofill（Low）
• CVE-2025-12441：Out of bounds read in V8（Medium）
• CVE-2025-12443：Out of bounds read in WebXR（Medium）
• CVE-2025-12444：Incorrect security UI in Fullscreen UI（Low）
• CVE-2025-12445：Policy bypass in Extensions（Low）
• CVE-2025-12446：Incorrect security UI in SplitView（Low）
• CVE-2025-12447：Incorrect security UI in Omnibox（Low）

　悪用の報告は、今のところないようだ。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。