「Google Chrome」に8件の脆弱性、最大深刻度は「High」

「Google Chrome」にアップデート。Windows環境にv137.0.7151.40/.41が展開中

　米Googleは5月21日（現地時間）、デスクトップ向け「Google Chrome」のEarly Stableチャネルをアップデートした。現在、Windows/Mac環境にv137.0.7151.40/.41が展開中。安定（Stable）チャネルでも展開されているようだが、執筆時現在、「Chrome 137」のリリースノートはまだ公開されていない。

　本バージョンでは、8件の脆弱性が修正された。CVE番号が公開されているのは、以下の5件。

• CVE-2025-5063：Use after free in Compositing（High）
• CVE-2025-5064：Inappropriate implementation in Background Fetch（Medium）
• CVE-2025-5065：Inappropriate implementation in FileSystemAccess API（Medium）
• CVE-2025-5066：Inappropriate implementation in Messages（Medium）
• CVE-2025-5067：Inappropriate implementation in Tab Strip（Low）

　深刻度の評価は、最大で4段階中上から2番目の「High」。今のところ悪用の報告はないようだ。そのほかにも、内部監査やファジングで見つかったさまざまな修正も含まれている。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。