Google は 2025 年 5 月 14 日 (米国時間)、デスクトップ向け Chrome ブラウザの安定版 (Stable Channel) をバージョン 136.0.7103.113/.114 (Windows、Mac)、136.0.7103.113 (Linux) にアップデートしたことを発表しました。このアップデートは今後数日から数週間かけて順次提供されます。
今回のセキュリティ修正
今回のアップデートでは、合計 4 件のセキュリティ修正が行われました。そのうち、外部の研究者によって報告された脆弱性は以下の通りです。
- 高 CVE-2025-4664: Loader における不十分なポリシー適用の脆弱性
- 高 CVE-2025-4609: Mojo における不特定状況下での不正確なハンドル提供の脆弱性
Google は、CVE-2025-4664 の脆弱性に対するエクスプロイト (攻撃コード) が既に存在するという報告を認識しています。
この脆弱性 (CVE-2025-4664) は、Chrome の「Loader」というコンポーネントにおけるポリシー適用の不備に関連しています。「Loader」は、ウェブページやその他のリソースを読み込む処理を担当する部分です。ポリシー適用の不備とは、本来定められた規則が十分に機能せず、意図しない動作が可能になってしまう状態を指します。この脆弱性が悪用されると、セキュリティ上の問題が発生する可能性があります。
上記の脆弱性に加え、Google 内部のセキュリティ作業を通じて、AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer、AFL などのツールを用いたファジングやその他の取り組みにより、多数のバグが修正されました。
Android 版 Chrome もアップデート
また、同日に Android 版 Chrome もバージョン 136.0.7103.125 へとアップデートされ、Google Play ストアを通じて今後数日かけて提供される予定です。この Android 版のリリースには、安定性とパフォーマンスの改善が含まれており、デスクトップ版と同様のセキュリティ修正が含まれます。
まとめ
今回の Chrome のアップデートは、特にデスクトップ版において CVE-2025-4664 の脆弱性に対処するものであり、この脆弱性については既に悪用の報告もあるため、デスクトップ版ユーザーは速やかなアップデートが推奨されます。Android 版も同様です。
日頃からブラウザを最新の状態に保つことは、セキュリティリスクを軽減する上で非常に重要なので、こまめにアップデートをチェックして更新があればちゃんと更新するようにしましょう。
出典: Chrome Releases
