ニュース

危険なパスワードをAIが自動で更新 ~「Google Chrome 140」が一般公開

セキュリティ関連の修正は6件

「Google Chrome」にアップデート。Windows環境にはv140.0.7339.80/81が展開中

 米Googleは9月2日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv140.0.7339.80/81が、Linux環境にはv140.0.7339.80が順次展開される。

 「Chrome 140」では、ユーザーが不正使用されたことのある危険なパスワードを使用してWebサイトにサインインしたことを検出すると、AIが自動でパスワードを変更するようになる。一部の対象サイトで利用可能。

ユーザーが危険なパスワードを使用してWebサイトにサインインしたことを検出すると、AIが自動でパスワードを変更するように

 また、Webページの閲覧中にオムニバー(アドレスバー)をフォーカスすると、[このページについて Google に質問する]というコマンドが利用できるようになる。これを選択すると「Google レンズ」が起動し、選択したWebページ部分からテキストを抽出して検索・コピー・翻訳したり、画像検索にかけることができる。「Chrome 138」から順次展開されているが、「Chrome 140」ではより広い範囲で利用できるだろう。

オムニバーの[このページについて Google に質問する]コマンド
「Google レンズ」が起動し、選択したWebページ部分からテキストを抽出して検索・コピー・翻訳したり、画像検索にかけることができる

 そのほかにも、[プライバシーとセキュリティ]設定ページ(chrome://settings/security)で[常に安全な接続を使用する]オプションを有効にしている場合に表示される警告が、インタースティシャル(全画面の差し込み)からダイアログへ更新される。一部の環境ではHTTPサイトで“安全な接続をサポートしていません”という旨のインタースティシャル警告が表示されることもある。また、開発者向けにもCSSの型付き算術演算をはじめとする多くの機能追加が行われた。

[プライバシーとセキュリティ]設定ページ
ダイアログスタイルの警告
HTTPサイトで“安全な接続をサポートしていません”という旨のインタースティシャル警告が表示されることも

 セキュリティ関連の修正は、6件。そのうち以下の4件でCVE番号が明らかにされている。

  • CVE-2025-9864:Use after free in V8(High)
  • CVE-2025-9865:Inappropriate implementation in Toolbar(Medium)
  • CVE-2025-9866:Inappropriate implementation in Extensions(Medium)
  • CVE-2025-9867:Inappropriate implementation in Downloads(Medium)

 内部監査やファジングにより発見された脆弱性も多数修正されているとのこと。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。