ニュース
「Google Chrome」に深刻度「Critical」の致命的な脆弱性、アップデートを
Windows環境には修正版のv140.0.7339.127/.128が展開中
2025年9月10日 07:35
米Googleは9月9日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows環境にはv140.0.7339.127/.128が、Mac環境にはv140.0.7339.132/.133が、Linux環境にはv140.0.7339.127が展開中だ。
本リリースは、原則毎週実施されているセキュリティアップデート。今回は以下の2件の脆弱性が修正された。
- CVE-2025-10200:Use after free in Serviceworker(Critical)
- CVE-2025-10201:Inappropriate implementation in Mojo(High)
とくにサービスワーカーにおける解放後メモリ利用の欠陥は、深刻度が4段階中最高の「Critical」と評価されており警戒が必要。今のところ悪用の報告はないが、できるだけ早い対応が望ましい。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。