Chrome Patches High-severity Implementation Vulnerability in V8 JavaScript engine
2025/11/12 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザの脆弱性 CVE-2025-13042 に対処するための Chrome バージョン 142.0.7444.162/.163 である。Stable チャネルのアップデートは、今後の数日から数週間をかけて Windows/Mac/Linux プラットフォームに展開される。
深刻度 High と評価される脆弱性 CVE-2025-13042 は、Chrome の中核である V8 JavaScript エンジンの不適切な実装に起因する。この脆弱性は、2025年11月3日に、セキュリティ研究者 303f06e3 により報告された。この問題を悪用する攻撃者は、細工した JavaScript コードを通じて V8 エンジンを操作する可能性を得る。
Chrome セキュリティ・アップデート
バージョン 142.0.7444.162/.163 のリリースには、V8 エンジンの欠陥に対処する1 件のセキュリティ修正が含まれている。
Google は、アップデートに関する詳細な技術情報を求めるユーザー向けに、Chromium ソース・リポジトリ上で当該ビルドの全変更点を公開している。また、アップデートの安定性を監視し、展開中に新たな問題が発生しないことを確認するために、通常は数日から数週間をかけてアップデートを配信する。そのため、直ちにアップデートを適用できない場合もある。
脆弱性を発見し責任を持って報告する、外部セキュリティ研究者による貢献を、Google は高く評価している。
| CVE ID | Severity | Component | Issue Type | Affected Versions |
|---|---|---|---|---|
| CVE-2025-13042 | High | V8 Engine | Inappropriate Implementation | Chrome < 142.0.7444.162 |
Google では、AddressSanitizer/MemorySanitizer/UndefinedBehaviorSanitizer/Control Flow Integrity/libFuzzer/AFL などの複数の検出ツールの活用により、リリース前にセキュリティ・バグを検出する取り組みが継続されている。
大多数の Chrome ユーザーに対しては、自動的にアップデートが提供されるが、ブラウザが最新版であることの確認が推奨される。現在のバージョンは、設定メニューの “Chrome について” で確認でき、利用可能なアップデートが自動的に確認され、インストールされる。
Google は、セキュリティ脆弱性の詳細情報の開示を、大多数のユーザーがパッチを適用するまで制限している。この責任ある開示方針により、修正が展開される間における、攻撃者による悪用を防止している。
今回の Chrome の脆弱性は、ブラウザの中心で動いている V8 JavaScript エンジンの実装に問題があったことが原因とされます。V8 は Web ページ上のスクリプトを高速に処理する重要な仕組みなので、その内部に欠陥があると、細工されたコードを読み込むだけで悪用される可能性が出てきます。特別な操作が不要な点もリスクを高めています。ご利用のユーザーさんは、ご注意ください。よろしければ、Chrome 検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.