Google は 2025 年 6 月 30 日 (米国時間)、デスクトップ向け Chrome ブラウザの安定版 (Stable Channel) を Windows 向けにバージョン 138.0.7204.96/.97、Mac 向けに 138.0.7204.92/.93、Linux 向けに 138.0.7204.96 へとアップデートしたことを発表しました。
このアップデートは今後数日から数週間かけて順次提供される予定です。このビルドにおける全変更点のリストは、Git のログで確認できます。
今回のセキュリティ修正
今回のアップデートでは、深刻度が「高 (High)」と評価された 1 件のセキュリティ修正が行われました。
- [NA][427663123] High CVE-2025-6554: V8 (JavaScript エンジン) における型の混同 (Type Confusion) の脆弱性
Google は、この脆弱性 CVE-2025-6554 に対する悪用コードが既に「in the wild (実際に悪用されている)」状態で存在することを認識していると発表しており、これは「ゼロデイ脆弱性」への対応となります。
なお、Google によると、この問題は 2025 年 6 月 26 日に全プラットフォームの安定版チャンネルに展開された設定変更によってすでに緩和されていたとのことです。
Android版・iOS版 Chrome もアップデート
デスクトップ版と合わせて、Android 版および iOS 版の Chrome もアップデートが展開されています。
Android 版 Chrome はバージョン 138.0.7204.63 となり、今後数日かけて Google Play ストアを通じて提供される予定です。一方、iOS 版 Chrome はバージョン 138.0.7204.119 となり、今後数時間以内に App Store で利用可能になる予定です。
これらのリリースには、安定性とパフォーマンスの改善が含まれています。また、Android 版には、特に記載がない限り、対応するデスクトップ版と同じセキュリティ修正が含まれます。
まとめ
今回の Chrome のアップデートは、デスクトップ版、Android 版、iOS 版のすべてを対象としており、特にすでに悪用が確認されている深刻度の高い「ゼロデイ脆弱性」に対処する、極めて重要なものです。
V8 JavaScript エンジンにおける型の混同の脆弱性は、悪意のあるウェブサイトを訪問するだけで、攻撃者にシステムを制御される可能性があります。
Google が悪用の存在を認めていることから、すべての Chrome ユーザーは、利用可能になり次第、速やかにアップデートを適用することが強く推奨されます。
ブラウザを再起動するだけでアップデートが適用される場合もあります。設定メニューから「Google Chrome について」を選択し、ブラウザが最新の状態であることを確認してください。
なお、同日付けで ChromeOS にもマイナーアップデートが展開されています。
出典: Chrome Releases
