GoogleとMozillaは火曜日、複数の高深刻度の脆弱性を解決するためにChromeとFirefoxの新しいアップデートをリリースしました。
Googleは、V8 JavaScriptエンジンにおける高深刻度の不適切な実装問題を解決するChrome 142のアップデートを発表しました。このバグはCVE-2025-13042として追跡されています。
インターネット大手はこの脆弱性の詳細を明らかにしていませんが、香港CERT/CCの指摘によると、このようなV8の欠陥は通常、リモートからサービス拒否(DoS)状態を引き起こしたり、コード実行に悪用されたりする可能性があります。Googleはこの欠陥に対するバグ報奨金の額をまだ決定していません。
最新のChromeバージョンは、Linux向けにバージョン142.0.7444.162、macOS向けにバージョン142.0.7444.162、Windows向けにバージョン142.0.7444.162/.163として順次展開されています。
Mozillaも火曜日に、16件の脆弱性(うち9件は高深刻度)と指紋採取防止機能の強化を含む修正を加えたFirefox 145を安定版チャンネルでリリースしました。
これらのセキュリティ欠陥のうち6件はブラウザのグラフィックスに影響し、そのうち5件はWebGPUコンポーネントに影響する不適切な境界条件の問題として説明されています。6件目は競合状態です。
Firefox 145では、WebAssemblyコンポーネントにおける不適切な境界条件の脆弱性や、JavaScriptエンジンのJIT誤コンパイルバグも修正されています。
9件目の高深刻度バグはCVE-2025-13027として追跡されており、Firefox 144およびThunderbird 144に影響するメモリ安全性の脆弱性をまとめて特定しています。
広告。スクロールして続きを読む。
火曜日、Mozillaはまた、9件のセキュリティ欠陥を修正したFirefox ESR 140.5、および4件の脆弱性を修正したFirefox ESR 115.30もリリースしました。
GoogleとMozillaは、これらの脆弱性が実際に悪用されたという言及はしていません。
