Chrome 143が高深刻度の脆弱性を修正

Googleは火曜日、外部研究者によって報告された13件の脆弱性に対するパッチを含むChrome 143を安定版チャンネルに昇格させました。

今回のChromeパッチでは、V8 JavaScriptおよびWebAssemblyエンジンにおける型混同の問題（CVE-2025-13630として追跡）を含む、4件の高深刻度の脆弱性が修正されています。

その他の高深刻度の欠陥には、Google Updater（CVE-2025-13631）およびDevTools（CVE-2025-13632）における不適切な実装バグ、Digital Credentials（CVE-2025-13633）における解放後使用の脆弱性が含まれます。

Googleによると、V8の脆弱性には11,000ドル、Google Updaterのバグには3,000ドルの報奨金が支払われました。

新しいChromeパッチでは、中程度の深刻度のセキュリティホール3件も修正されています。これには、ダウンロード機能における不適切な実装の欠陥、ローダーのキャストミスバグ、V8の競合状態が含まれます。

Chrome 143のリリースで修正された残りの6件の脆弱性は、低深刻度のものです。

これらには、ダウンロード、スプリットビュー、WebRTC、パスワードにおける5件の不適切な実装の欠陥、およびメディアストリームにおける解放後使用の問題が含まれます。

Googleは、4件の脆弱性に対して合計18,000ドルのバグ報奨金を支払ったとしていますが、残り6件の問題についてはまだ金額を公表していません。

インターネット大手は、これらのセキュリティ欠陥が実際に悪用されたという報告はしていません。

最新のChromeバージョンは、Linux向けにはバージョン143.0.7499.40、WindowsおよびmacOS向けにはバージョン143.0.7499.40/41として順次提供されています。

火曜日には、Android向けにもChromeバージョン143.0.7499.52としてパッチが提供され、iOS向けChromeもバージョン143.0.7499.92に更新されました。

さらに、Googleはブラウザの拡張安定版チャンネルもWindowsおよびmacOS向けにバージョン142.0.7499.226へと更新したと発表しました。

Chromeの脆弱性は脅威アクターに狙われやすいため、ユーザーにはできるだけ早く新しいChromeパッチを適用することが推奨されています。