Google は 2025 年 4 月 8 日(現地時間)、デスクトップ向け Chrome ブラウザの最新安定版(Stable Channel)のアップデートをリリースしました。新しいバージョンは以下の通りです。
- Windows および Mac: 135.0.7049.84 / 135.0.7049.85
- Linux: 135.0.7049.84
このアップデートは、今後数日から数週間かけて全ユーザーに順次展開される予定です。今回のアップデートでは、合計2件のセキュリティ脆弱性が修正されています。
主なセキュリティ修正内容
今回のアップデートで修正された2件の脆弱性のうち、外部の研究者によって報告され、特に重要度が高いものは以下の通りです。
- CVE-2025-3066 (深刻度: 高): サイト分離 (Site Isolation) 機能における解放済みメモリ使用 (Use-after-free) の脆弱性。
- この脆弱性は、セキュリティ研究者の Sven Dysthe (@svn-dys) 氏によって2025年3月21日に報告されました。
- Googleはこの脆弱性の発見と報告に対し、4,000ドルの報奨金を支払っています。
Google は、多くのユーザーが修正プログラムで更新されるまで、バグの詳細情報や関連リンクへのアクセスを制限する可能性があるとしています。これは、修正が広く行き渡る前に悪用されるリスクを減らすための措置です。
上記の外部報告による修正に加え、Google は社内のセキュリティ監査、ファジング(自動化された脆弱性検出テスト)、その他の継続的な取り組みを通じて発見された、さまざまな問題点も修正したと述べています( 409114118 )。これらの脆弱性検出には、AddressSanitizer、MemorySanitizer、libFuzzerといった高度なツールが活用されています。
関連記事: Chrome 135 が正式リリース。14件のセキュリティ修正と安定性改善を含むアップデート
アップデートの推奨と方法
含まれている脆弱性は深刻度が高いものもあるため、すべてのChromeユーザーに対し、できるだけ早く最新バージョンへアップデートすることが強く推奨されます。
Chrome は通常、バックグラウンドで自動的にアップデートを行います。手動でアップデートを確認・適用するには、以下の手順を実行してください。
- Chromeブラウザ右上のメニューアイコン(縦三点ドット)をクリックします。
- 「設定」を選択し、「Google Chrome について」をクリックします。
- 表示されたページで、Chromeが最新であるかどうかが確認され、利用可能なアップデートがあれば自動的にダウンロードが開始されます。
- ダウンロード完了後、「再起動」ボタンが表示されるのでクリックします。ブラウザが再起動し、アップデートが適用されます。
出典 : Chrome Releases
