ニュース
CSSカスタム関数に対応した「Google Chrome 139」が公開 ~Web検索を支援するAIモードも拡充
セキュリティ関連の修正は全12件
2025年8月6日 13:16
米Googleは8月5日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv139.0.7258.66/67が、Linux環境にはv139.0.7258.66が順次展開される。
「Chrome 139」では、AIモードによる検索クエリの提案が拡充。オムニバーをアクティブにして検索プルダウンが表示されたとき、専用セクションにおすすめの検索クエリが表示されるようになる。
また、不注意でパスワードが誤って削除されるリスクを軽減するため、[閲覧履歴データを削除]ダイアログから[パスワードとその他のログインデータ]オプションが削除される。代わりに「Google パスワード マネージャー」へのリンクが設けられ、そこでパスワードを個別または一括で削除するよう案内される。
ただし、これらの機能は一部環境より段階的に提供範囲が拡大される。「Chrome 139」にアップデートしてもすぐには利用できるとは限らない点には注意したい。
一方、開発者向け機能ではCSSカスタム関数への対応が目玉となる。CSSで関数を自分で定義してスタイルシート内で再利用できるようになり、スクリプトへの依存を減らせる。また、「Web Speech API」がオンデバイスでの音声認識に対応。外部サービスへ音声データを送出することなく文字起こしなどが行えるようになる。
そのほかにも、Windows環境ではTCPポート割り当てのランダム化がサポートされ、2020年以降のWindowsバージョンで有効化される。これはいわゆる“誕生日のパラドックス”により、ポートの再利用サイクルが短すぎると枯渇してしまう問題を解決するためのものだ。
脆弱性の修正は全12件。そのうちCVE番号が公開されている脆弱性は、以下の8件だ。深刻度は最大で「Medium」と評価されている。
- CVE-2025-8576:Use after free in Extensions
- CVE-2025-8577:Inappropriate implementation in Picture In Picture
- CVE-2025-8578:Use after free in Cast
- CVE-2025-8579:Inappropriate implementation in Gemini Live in Chrome
- CVE-2025-8580:Inappropriate implementation in Filesystems
- CVE-2025-8581:Inappropriate implementation in Extensions
- CVE-2025-8582:Insufficient validation of untrusted input in DOM
- CVE-2025-8583:Inappropriate implementation in Permissions
そのほかにも、内部監査やファジングで発見された不具合も修正された。現時点で悪用が報告されている脆弱性はない。
なお、Chunghwa TelecomとNetlockでコンプライアンス違反が頻発していることを受け、これらが発行するTLSサーバー認証が既定で信頼されなくなる。この変更は2025年7月31日以降に発行された証明書に適用される。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。