概要：Chrome 143で緊急のセキュリティアップデート

Googleは、デスクトップ版Chrome 143を安定版チャネルにリリースしました。今回のアップデートでは、攻撃者によって任意のコード実行が可能となる恐れのある13のセキュリティ脆弱性が修正されています。Windows、Mac、Linuxの全ユーザーに対し、ブラウザを直ちに最新バージョンに更新することが強く推奨されます。

このアップデートは、Chrome 143.0.7499.40（Linux版）およびChrome 143.0.7499.40/41（Windows/Mac版）として提供され、重要なセキュリティ修正に加え、さまざまな機能改善が含まれています。

修正された高深刻度脆弱性の詳細

今回のアップデートでは、特に深刻度の高い4つの脆弱性が対処されました。中でも注目すべきは、ChromeのV8 JavaScriptエンジンに見つかったタイプコンフュージョン（Type Confusion）のバグです。

• CVE-2025-13630 (高深刻度): V8におけるタイプコンフュージョン。ブラウザがデータを誤って処理することで、攻撃者がシステムを制御する機会を生み出す可能性があります。この脆弱性に対し、Googleは発見者である研究者に11,000ドルの報奨金を支払いました。
• CVE-2025-13631 (高深刻度): Google Updaterにおける不適切な実装。
• CVE-2025-13632 (高深刻度): DevToolsにおける不適切な実装。
• CVE-2025-13633 (高深刻度): Digital CredentialsにおけるUse After Free。ブラウザが既に解放されたメモリを使用しようとすることで、コード実行につながる可能性があります。

これら以外にも、「Use After Free」の脆弱性がメディアストリーム関連で1件（CVE-2025-13638）、DevTools、Downloads、WebRTCなどのコンポーネントにおける「不適切な実装」の問題が複数修正されています。

Googleの対応とユーザーへの推奨

Googleは、セキュリティ問題の報告に協力したすべてのセキュリティ研究者に感謝の意を表しています。同社は、AddressSanitizer、MemorySanitizer、libFuzzerといったツールを活用し、バグがユーザーに届く前に検出する取り組みを行っています。

ユーザーは、潜在的な攻撃から保護するため、ブラウザをできるだけ早く更新することが重要です。通常、Chromeは自動的に更新されますが、手動で確認する場合は以下の手順で行えます。

• Chromeを開きます。
• 右上の三点メニューをクリックします。
• 「ヘルプ」>「Google Chromeについて」を選択します。

これにより、Chromeが更新を確認し、利用可能な場合はインストールします。新しいセキュリティ問題を発見したユーザーは、Googleのバグ報告システムを通じて報告することが可能です。

元記事: https://gbhackers.com/chrome-143-update-patches-13-security-vulnerabilities/