Google は 2025 年 9 月 17 日 (米国時間)、デスクトップ向け Chrome ブラウザの安定版 (Stable) チャンネルをバージョン 140.0.7339.185/.186 (Windows/Mac) および 140.0.7339.185 (Linux) に更新したことを発表しました。
このアップデートには、すでに悪用が確認されているゼロデイ脆弱性 (CVE-2025-10585) を含む、合計 4 件のセキュリティ修正が含まれています。
このアップデートは今後数日から数週間かけて順次提供される予定です。このビルドにおける全変更点のリストは、Git のログで確認できます。
今回のセキュリティ修正の内容
今回のアップデートには、4 件のセキュリティ修正が含まれています。いずれも外部の研究者によって発見されたもので、Google が公開した脆弱性の詳細は以下の通りです。
- High CVE-2025-10585: V8 における型の混同 (Type Confusion)
- High CVE-2025-10500: Dawn における解放後のメモリ使用 (Use after free)
- High CVE-2025-10501: WebRTC における解放後のメモリ使用 (Use after free)
- High CVE-2025-10502: ANGLE におけるヒープバッファオーバーフロー (Heap buffer overflow)
特に CVE-2025-10585 については、Google がすでに悪用(エクスプロイト)の存在を認識していると発表しており、ユーザーはすばやい対応が求められます。
なお、Google は、バグの詳細や関連リンクへのアクセスについて、大多数のユーザーが修正版にアップデートされるまで制限を設ける可能性があるとしています。
まとめ
今回のアップデートは、すでに悪用が確認されているゼロデイ脆弱性の修正を含む、極めて重要なセキュリティアップデートです。
すべての脆弱性の深刻度が「高 (High)」に分類されており、悪用のリスクを避けるためにも、できるだけ早くアップデートを適用することを強くお勧めします。
Chrome ブラウザは通常、自動でアップデートされますが、ブラウザの右上にあるメニュー (3 つの点) から [ヘルプ] > [Google Chrome について] を選択することで、手動でアップデートを確認・適用することも可能です。
アップデート後は、ブラウザの再起動を忘れないようにしてください。
出典: Chrome Releases
