【要点】
◎ChromeのV8エンジンにWeb閲覧だけで攻撃される深刻脆弱性が発覚。1件は既に悪用確認済み。修正版142.0.7444.175/176が公開されており、早急なアップデートが必須。
【要約】
Googleは11月17日、Chrome向けの緊急アップデートを公開し、V8 JavaScriptエンジンの深刻な型混乱脆弱性(CVE-2025-13223/13224)を修正した。悪意あるWebサイトを閲覧しただけでリモートコード実行や情報窃取、マルウェア配布につながる恐れがある危険な欠陥で、特にCVE-2025-13223は「既にエクスプロイトが存在する」とGoogleが明言している。修正版はWindows・Mac・Linux向けに142.0.7444.175/176として順次展開中。ユーザーには自動更新任せにせず、手動でバージョンを確認し速やかにアップデートすることが強く推奨される。
【ニュース】
◆Google Chromeにサイトにアクセスするだけで攻撃受ける脆弱性、今すぐアップデートを (マイナビニュース, 2025/11/20 12:47)
https://news.mynavi.jp/techplus/article/20251120-3692318/
【関連まとめ記事】
◆Chrome (まとめ)
https://vul.hatenadiary.com/entry/Chrome
