「Google Chrome 125」が正式リリース ～ゼロデイ脆弱性を修正

「Google Chrome」v125.0.6422.60/.61がWindows環境に

　米Googleは5月15日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。Windows/Mac環境にはv125.0.6422.60/.61が、Linux環境にはv125.0.6422.60が順次展開される。

　「Chrome 125」における変更の多くは、内部的なものだ。たとえば強化版セーフブラウジングで提供されているダウンロードのディープスキャンは、ユーザーの同意なしで行えるようになった。「Chrome 91」で提供が開始された当時は、それぞれのファイルでユーザーがディープスキャンを明示的に許可する必要があった。

　開発者向けの改善は、以下の通り。

• CSS Anchor Positioning：JavaScript不要でポップオーバーなどを実装できる
• Compute Pressure API：システムのCPU 負荷によってアプリのパフォーマンスを動的に調整できるようにする。たとえばIntelがビデオ会議アプリに利用している
• Storage Access API（SAA）：クロスサイトCookieの代替として作成されたJavaScript APIをCookie以外にも拡張

アンカーを決めて要素を配置できる「CSS Anchor Positioning」

　なお、セキュリティ関連の修正は全9件。そのうちCVE番号が公開されている脆弱性は以下の4件だ。

• CVE-2024-4947：Type Confusion in V8（High）
• CVE-2024-4948：Use after free in Dawn（High）
• CVE-2024-4949：Use after free in V8（Medium）
• CVE-2024-4950：Inappropriate implementation in Downloads（Low）

　なかでも「CVE-2024-4947」はすでに悪用が確認されているとのことで、警戒が必要。そのほかにも内部監査やファジングで発見された不具合も修正されているとのこと。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。