ニュース
「Google Chrome 135」が公開 ~スクリプトなし、CSSだけでカルーセルUIを実現
セキュリティ関連の修正は全14件
2025年4月2日 12:30
米Googleは4月1日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv135.0.7049.41/42が、Linux環境にはv135.0.7049.52が順次展開される。
デスクトップ版「Chrome 135」では、CSSカルーセルの有効化を目的とした一連のCSS機能強化が行われた。「command」属性と「commandfor」属性を利用してボタンの挙動を宣言的に(JavaScriptなしで)記述する仕組みや、CSSの「shape()」関数などが導入されている。
セキュリティ関連の修正は全14件。そのうちCVE番号が公開されている脆弱性は、以下の9件。深刻度は最大で「High」と評価されている。
- CVE-2025-3066:Use after free in Navigations(High)
- CVE-2025-3067:Inappropriate implementation in Custom Tab(Medium)
- CVE-2025-3068:Inappropriate implementation in Intents(Medium)
- CVE-2025-3069:Inappropriate implementation in Extensions(Medium)
- CVE-2025-3070:Insufficient validation of untrusted input in Extensions(Medium)
- CVE-2025-3071:Inappropriate implementation in Navigations(Low)
- CVE-2025-3072:Inappropriate implementation in Custom Tabs(Low)
- CVE-2025-3073:Inappropriate implementation in Autofill(Low)
- CVE-2025-3074:Inappropriate implementation in Downloads(Low)
そのほかにも、内部監査やファジングで発見された不具合も修正された。現時点で悪用が報告されている脆弱性はない。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。