Google merilis Chrome versi 142 ke kanal stabil dengan membawa tambalan keamanan untuk 20 kerentanan, mencakup tujuh tingkat tinggi, delapan tingkat menengah, dan lima tingkat rendah.

Empat dari bug dengan tingkat keparahan tinggi ditemukan pada mesin JavaScript dan WebAssembly V8, komponen inti yang menangani eksekusi kode di browser. Dua di antaranya menghasilkan pembayaran bug bounty senilai total 100.000 dolar AS.

Kerentanan pertama, CVE-2025-12428, merupakan masalah type confusion di V8 yang dilaporkan oleh Man Yue Mo dari GitHub Security Lab dan dihargai 50.000 dolar. Bug serupa, CVE-2025-12429, dilaporkan oleh Aorui Zhang dan menerima imbalan yang sama atas cacat implementasi pada mesin JavaScript tersebut.

Meskipun Google belum mengungkapkan detail teknis kedua bug ini, nilai imbalan yang tinggi menunjukkan potensi eksploitasi yang bisa berujung pada eksekusi kode jarak jauh (RCE).

Selain itu, Google juga memberikan 10.000 dolar untuk kerentanan siklus hidup objek di komponen Media, serta 4.000 dolar untuk cacat implementasi pada Extensions. Menariknya, tiga bug V8 lain yang juga dikategorikan berisiko tinggi ditemukan bukan oleh peneliti manusia, melainkan oleh Big Sleep, agen kecerdasan buatan hasil kolaborasi Google DeepMind dan Project Zero yang diperkenalkan pada akhir 2024.

Tambalan Chrome 142 juga memperbaiki sejumlah kerentanan tingkat menengah di komponen seperti Storage, Omnibox, Extensions, PageInfo, Ozone, App-Bound Encryption, dan V8, serta bug tingkat rendah di Autofill, WebXR, Fullscreen UI, Extensions, dan SplitView.

Secara keseluruhan, Google mengeluarkan total 130.000 dolar AS untuk program bug bounty pada rilis ini. Meski demikian, perusahaan belum mengumumkan nilai imbalan untuk dua kerentanan tambahan, dan lima bug lainnya tidak menerima penghargaan.

Google memastikan bahwa tidak ada indikasi eksploitasi aktif terhadap salah satu dari kerentanan ini di dunia nyata. Chrome versi 142 kini telah tersedia dengan nomor build 142.0.7444.59 untuk Linux, 142.0.7444.59/60 untuk Windows, dan 142.0.7444.60 untuk macOS.