「Google Chrome」のサイト分離に解放後メモリ利用の脆弱性

「Google Chrome」にアップデート。Windows環境にv135.0.7049.84/.85が展開中

　米Googleは4月8日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にv135.0.7049.84/.85が、Linux環境にv135.0.7049.84が展開中だ。

　本リリースは、原則週に一回実施されているセキュリティアップデート。2件の脆弱性が対処されている。CVE番号が公開されているのは、以下の1件。

• CVE-2025-3066：Use after free in Site Isolation

　深刻度の評価は「High」。「サイト分離」（Site Isolation）はWebサイト（同一オリジン）を独立したプロセスで読み込み、互いに隔離するセキュリティ機能で、万が一攻撃を受けた際の被害を最小限にとどめる。

　そのほかにも、ファジングや内部監査で発見された脆弱性が修正されているとのこと。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。