Google は 2025 年 6 月 2 日 (米国時間)、デスクトップ向け Chrome ブラウザの安定版を Windows および Mac 向けにバージョン 137.0.7151.68/.69 へ、Linux 向けにバージョン 137.0.7151.68 へとアップデートしたことを発表しました。
このアップデートは今後数日から数週間かけて順次提供されます。このビルドにおける全変更点の一覧はこちらで確認できます。
今回のセキュリティ修正
今回のアップデートでは、合計 3 件のセキュリティ修正が行われました。そのうち、外部の研究者によって報告された脆弱性は以下の通りです。
- [N/A][420636529] 高 CVE-2025-5419: V8 における境界外読み取りおよび書き込みの脆弱性。この問題は、2025 年 5 月 28 日にすべての Chrome プラットフォームの安定版にプッシュされた設定変更によって緩和されました。
- [409059706] 中 CVE-2025-5068: Blink における解放済みメモリ使用 (Use after free) の脆弱性。
Google は、CVE-2025-5419 の脆弱性に対するエクスプロイト (攻撃コード) が既に存在するという報告を認識しているとしています。
多くのセキュリティバグは、AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer、または AFL といったツールを使用して検出されています。
Android 版 Chrome もアップデート
また、同日に Android 版 Chrome もバージョン 137.0.7151.72 へとアップデートされ、Google Play ストアを通じて今後数日かけて提供される予定です。この Android 版のリリースには、安定性とパフォーマンスの改善が含まれており、デスクトップ版と同様のセキュリティ修正が含まれます。
まとめ
今回の Chrome のアップデートは、デスクトップ版および Android 版を対象としており、特に CVE-2025-5419 の脆弱性に対処するものです。この脆弱性については既に悪用の報告もあるため、影響を受けるすべての Chrome ユーザーは速やかなアップデートが推奨されます。
日頃からブラウザを最新の状態に保つことは、セキュリティリスクを軽減する上で非常に重要なので、こまめにアップデートをチェックして更新があればちゃんと更新するようにしましょう。
出典: Chrome Releases
