Google は 2025年9月23日 (米国時間)、デスクトップ向け Chrome ブラウザの安定版 (Stable) チャンネルをバージョン 140.0.7339.207/.208 (Windows/Mac) および 140.0.7339.207 (Linux) に更新したことを発表しました。
また、Android 版 Chrome も 140.0.7339.207 へとアップデートされます。
このアップデートは今後数日から数週間かけて順次提供される予定です。このビルドにおける全変更点のリストは、Git のログで確認できます。
今回のセキュリティ修正の内容
今回のアップデートには、3 件のセキュリティ修正が含まれています。いずれも外部の研究者によって発見されたもので、Google が公開した脆弱性の詳細は以下の通りです。
いずれも Chrome の JavaScript エンジンである V8 に関連する深刻な脆弱性が修正されています。
- High CVE-2025-10890: V8 におけるサイドチャネルの情報漏洩
- High CVE-2025-10891: V8 における整数オーバーフロー
- High CVE-2025-10892: V8 における整数オーバーフロー
Google は、バグの詳細やリンクへのアクセスについて、大多数のユーザーが修正版にアップデートされるまで制限を設ける可能性があるとしています。
なお、サイドチャネルの情報漏洩は、プログラムの処理時間のわずかな違いなどを利用して、保護されているはずのメモリから機密情報が盗み見られる可能性があるものです。
整数オーバーフローは、プログラムが想定している数値の上限を超える計算を行わせることで、予期しない動作を引き起こし、悪意のあるコードを実行される可能性があります。
Android 版のアップデート
デスクトップ版と合わせて、Android 版 Chrome もバージョン 140.0.7339.207 へとアップデートされます。このリリースは、今後数日かけて Google Play ストアで利用可能になります。
Android 版のリリースには、安定性とパフォーマンスの向上が含まれており、デスクトップ版と同様のセキュリティ修正が適用されています。
まとめ
今回のアップデートは Chrome 140 のマイナーアップデートですが、深刻度が「高 (High)」と分類される脆弱性の修正を含む、重要なセキュリティアップデートです。
安全にブラウザを利用するためにも、早めにアップデートを適用することをお勧めします。
Chrome ブラウザは通常、自動でアップデートされますが、ブラウザの右上にあるメニュー (3つの点) から [ヘルプ] > [Google Chrome について] を選択することで、手動でアップデートを確認・適用することも可能です。
出典: Chrome Releases
