Google は 2025 年 9 月 2 日 (米国時間)、デスクトップ向け Chrome ブラウザの最新安定版となる「Chrome 140」を Windows、Mac、Linux 向けにリリースしました。
今回のアップデートは、深刻度が「高 (High)」の脆弱性 1 件を含む、複数のセキュリティ問題への対応が主な内容となっており、すべてのユーザーに早めの適用が推奨されます。
アップデートは今後数日から数週間かけて順次展開される予定です。
デスクトップ版 Chrome 140 のアップデート詳細
今回のアップデートにおける、デスクトップ版 Chrome のバージョンは以下の通りです。
- Windows および Mac: 140.0.7339.80/81
- Linux: 140.0.7339.80
- 拡張安定版 (Windows/Mac): 140.0.7339.81
6件のセキュリティ修正
Chrome 140 には、合計 6 件のセキュリティ修正が含まれています。このうち、外部の研究者によって報告された脆弱性は以下の 4 件です。
- CVE-2025-9864 (高): V8 における解放済みメモリ使用 (Use after free)
- CVE-2025-9865 (中): Toolbar における不適切な実装
- CVE-2025-9866 (中): Extensions における不適切な実装
- CVE-2025-9867 (中): Downloads における不適切な実装
これらの脆弱性情報の詳細は、ほとんどのユーザーがアップデートを適用するまで、アクセスが制限される場合があります。また、Google は、内部監査やファジング (自動的なバグ検出テスト) などによって発見された多数のバグ修正も行っています。
セキュリティの詳細については、Chrome Security Page をご覧ください。
その他の改善と新機能について
セキュリティ修正に加えて、Chrome 140 デスクトップ版にはいくつかの修正と改善が含まれています。変更点の一覧と詳細は、公式の変更ログで確認できます。
Chrome 140 で提供される新機能や大規模な取り組みについては、今後数日または数週間以内に Chrome および Chromium の公式ブログで詳細が公開される予定です。
なお、すでに管理者向けのリリースノートは公開されていますので、Chrome 140 における変更点などはそちらをご覧ください。
まとめ
今回の Chrome のアップデートは、デスクトップ版で 6 件のセキュリティ修正が含まれており、特に V8 JavaScript エンジンにおける深刻度の高い「解放済みメモリ使用 (Use after free)」の脆弱性が修正されています。このような脆弱性は、悪用されるとシステムの制御を奪われる可能性もあるため、注意が必要です。
常に最新バージョンの Chrome を利用することは、セキュリティリスクを低減し、安全なブラウジングを維持するための基本的な対策となります。特別な理由がない限り、速やかにアップデートを行いましょう。
ちなみに ChromeOS 140 安定版のリリースについては、2025 年 9 月 16 日が予定されています。
出典: Chrome Releases
