Google は 2025 年 6 月 17 日 (米国時間)、デスクトップ向け Chrome ブラウザの安定版 (Stable Channel) を Windows および Mac 向けにバージョン 137.0.7151.119/.120 へ、Linux 向けにバージョン 137.0.7151.119 へとアップデートしたことを発表しました。
このアップデートは今後数日から数週間かけて順次提供される予定です。 このビルドにおける全変更点のリストは、Git のログで確認できます。
今回のセキュリティ修正
今回のアップデートでは、合計 3 件のセキュリティ修正が行われました。 そのうち、外部の研究者によって報告され、特に重要視されている脆弱性は以下の 2 件です。
- [420697404] 高 CVE-2025-6191: V8 (JavaScript エンジン) における整数オーバーフローの脆弱性
- [421471016] 高 CVE-2025-6192: Profiler における解放済みメモリ使用 (Use after free) の脆弱性
これらの脆弱性はいずれも深刻度が「高 (High)」と評価されており、迅速な対応が求められます。
Google は、これらの外部からの報告に加え、内部の監査やファジング (脆弱性検出手法) によって発見された多数の修正も行ったとしています。
Android 版 Chrome もアップデート
デスクトップ版と合わせて、Android 版 Chrome もバージョン 137.0.7151.115 へとアップデートされることが発表されました。 このアップデートは、今後数日かけて Google Play ストアを通じて提供される予定です。
今回の Android 版のリリースには、安定性とパフォーマンスの改善が含まれており、デスクトップ版と同様のセキュリティ修正が含まれています。
まとめ
今回の Chrome のアップデートは、デスクトップ版および Android 版の両方を対象としており、深刻度の高い脆弱性を含む 3 件のセキュリティ問題に対処する重要なものです。
特に、解放済みメモリ使用 (Use after free) や整数オーバーフローといった脆弱性は、悪用されるとシステムの制御を奪われる可能性もあるため、注意が必要です。
Google からのアップデート通知が届き次第、すべての Chrome ユーザーは速やかにアップデートを適用することが強く推奨されます。日頃からブラウザを最新の状態に保つことは、オンラインでの安全を確保するための基本的な対策です。設定からアップデートを確認し、常に最新のバージョンを利用するように心がけましょう。
出典: Chrome Releases
