Google は 2025 年 7 月 15 日 (米国時間)、デスクトップ向け Chrome ブラウザの安定版 (Stable Channel) を Windows と Mac 向けにバージョン 138.0.7204.157/.158、Linux 向けに 138.0.7204.157 へとアップデートしたことを発表しました。
このアップデートは今後数日から数週間かけて順次提供される予定です。このビルドにおける全変更点のリストは、Git のログで確認できます。
今回のセキュリティ修正の内容
今回のアップデートでは、合計 6 件のセキュリティ修正が行われました。そのうち、外部の研究者によって報告され、深刻度が「高 (High)」と評価された脆弱性は以下の 3 件です。
- CVE-2025-7656: V8 (JavaScript エンジン) における整数オーバーフローの脆弱性
- CVE-2025-6558: ANGLE と GPU における信頼できない入力の不適切な検証の脆弱性
- CVE-2025-7657: WebRTC における解放済みメモリ使用 (Use after free) の脆弱性
特に、Google の脅威分析グループ (TAG) によって報告された CVE-2025-6558 について、Google はその脆弱性を悪用するコードが既に「in the wild (実際に悪用されている)」状態で存在することを認識していると発表しており、これは「ゼロデイ脆弱性」への対応となります。
Android 版もアップデート
デスクトップ版と合わせて、Android 版の Chrome もアップデートが展開されています。Android 版 Chrome はバージョン 138.0.7204.157 となり、今後数日かけて Google Play ストアを通じて提供される予定です。
これらのリリースには、安定性とパフォーマンスの改善が含まれています。また、Android 版には、特に記載がない限り、対応するデスクトップ版と同じセキュリティ修正が含まれます。
まとめ
今回の Chrome のアップデートは、すでに悪用が確認されている深刻度の高い「ゼロデイ脆弱性 (CVE-2025-6558)」に対処する、極めて重要なものです。
ANGLE と GPU における信頼できない入力の検証に関するこの脆弱性は、悪意のあるウェブサイトを訪問するだけで、攻撃者にシステムを不正に操作される可能性があります。Google が悪用の存在を認めていることから、すべての Chrome ユーザーは、利用可能になり次第、速やかにアップデートを適用することが強く推奨されます。
ブラウザを再起動するだけでアップデートが適用される場合もあります。設定メニューから「Google Chrome について」を選択し、ブラウザが最新の状態であることを確認してください。
出典: Chrome Releases
