ニュース

「Google Chrome 135」が公開 ~スクリプトなし、CSSだけでカルーセルUIを実現

セキュリティ関連の修正は全14件

「Google Chrome」にアップデート。Windows環境にはv135.0.7049.41/42が展開中

 米Googleは4月1日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv135.0.7049.41/42が、Linux環境にはv135.0.7049.52が順次展開される。

 デスクトップ版「Chrome 135」では、CSSカルーセルの有効化を目的とした一連のCSS機能強化が行われた。「command」属性と「commandfor」属性を利用してボタンの挙動を宣言的に(JavaScriptなしで)記述する仕組みや、CSSの「shape()」関数などが導入されている。

複数の画像やコンテンツをスライドショーの形式で表示する「カルーセル」(回転木馬、メリーゴーラウンド)UI
CSSだけでカルーセルUIを実現

 セキュリティ関連の修正は全14件。そのうちCVE番号が公開されている脆弱性は、以下の9件。深刻度は最大で「High」と評価されている。

  • CVE-2025-3066:Use after free in Navigations(High)
  • CVE-2025-3067:Inappropriate implementation in Custom Tab(Medium)
  • CVE-2025-3068:Inappropriate implementation in Intents(Medium)
  • CVE-2025-3069:Inappropriate implementation in Extensions(Medium)
  • CVE-2025-3070:Insufficient validation of untrusted input in Extensions(Medium)
  • CVE-2025-3071:Inappropriate implementation in Navigations(Low)
  • CVE-2025-3072:Inappropriate implementation in Custom Tabs(Low)
  • CVE-2025-3073:Inappropriate implementation in Autofill(Low)
  • CVE-2025-3074:Inappropriate implementation in Downloads(Low)

 そのほかにも、内部監査やファジングで発見された不具合も修正された。現時点で悪用が報告されている脆弱性はない。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。