グーグルは10月28日、デスクトップ版の「Google Chrome」で、脆弱性の修正を含むアップデートを公開した。深刻度「高」を含む脆弱性に対応している。
修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。
●修正された主な脆弱性
■深刻度(高)
・CVE-2025-12428:V8 における型の混乱
・CVE-2025-12429:V8における不適切な実装
・CVE-2025-12430:Mediaにおけるオブジェクトのライフサイクルの問題
・CVE-2025-12431:Extensionsにおける不適切な実装
・CVE-2025-12432:V8での競合
・CVE-2025-12433:V8での不適切な実装
・CVE-2025-12036:V8での不適切な実装
■深刻度(中)
・CVE-2025-12434:ストレージでの競合
・CVE-2025-12435:オムニボックスのセキュリティUIが正しくない
・CVE-2025-12436:拡張機能でのポリシーバイパス
・CVE-2025-12437:PageInfoでの解放後使用
・CVE-2025-12438:Ozoneでの解放後使用
・CVE-2025-12439:App-Bound Encryptionでの不適切な実装
・CVE-2025-12441:V8での境界外の読み取り
・CVE-2025-12443:WebXRでの境界外の読み取り
■深刻度(低)
・CVE-2025-12440:Autofillでの不適切な実装
・CVE-2025-12444:フルスクリーンUIのセキュリティUIが正しくない
・CVE-2025-12445:拡張機能でのポリシーバイパス
・CVE-2025-12446:SplitViewのセキュリティUIに誤りがある
・CVE-2025-12447:オムニボックスのセキュリティUIに誤りがある
●OSごとの修正済みバージョン
■デスクトップ版
・Windows:142.0.7444.59/60
・macOS:142.0.7444.60
・Linux:142.0.7444.59
アップデートは今後、数日から数週間かけて順次展開を予定している。
