Google は 2025 年 11 月 17 日(米国時間)、デスクトップ向け Chrome ブラウザの安定版(Stable)チャンネルをマイナーアップデートし、Windows と Mac を 142.0.7444.175/.176、Linux を 142.0.7444.175 に更新しました。
今回のアップデートには、すでに悪用が確認されている脆弱性を含む 2 件のセキュリティ修正が含まれており、早めの適用が推奨されます。
セキュリティ修正の内容
今回修正された 2 件の脆弱性は、外部研究者や Google の内部チームによって報告されたものです。いずれも Chrome の JavaScript エンジンである V8 に関連する Type Confusion(型の取り違え) の問題で、データの型を誤って扱うことでメモリに不正アクセスが生じ、任意コード実行につながる可能性があります。
Google は深刻度「High」に分類される CVE-2025-13223 について、すでに “in the wild(野放し状態)” で悪用されていることを確認しています。
修正された脆弱性は次の通りです。
- [High] CVE-2025-13223:V8 における型の取り違え(Type Confusion)※悪用確認済み
- [High] CVE-2025-13224:V8 における型の取り違え(Type Confusion)
なお Google は、ユーザーの大半が修正版へ更新するまで、技術的な詳細や関連リンクへのアクセスを制限するとしています。
手動でアップデートを確認する方法
Chrome ブラウザは通常、バックグラウンドで自動的に更新されますが、今回のような緊急性の高いアップデートの場合は、手動で更新を確認し、適用することを強くお勧めします。
アップデートの手順は以下の通りです。
- Chrome ブラウザを開く
- 右上のメニューボタン(︙)をクリック
- [ヘルプ] > [Google Chrome について] を選択
- 自動的に更新の確認とダウンロードが始まります
- ダウンロード完了後、[再起動] ボタンをクリックして適用します
アップデート後のバージョンが Windows/Mac で 142.0.7444.175/.176 以降、Linux で 142.0.7444.175 以降になっていれば、修正パッチが適用されています。
出典: Chrome Releases
