画像: Chrome
Google は、Chrome 140 が Chrome 141 に置き換えられる前に、最後のアップデートをリリースしました。Google は、10 月初旬に Chrome 141 をリリースする予定です。
開発者は、WindowsおよびmacOS版Chromeバージョン140.0.7339.207/208、Linux版Chromeバージョン140.0.7339.207の複数の脆弱性を修正しました。Googleによると、これらの脆弱性はいずれも実環境で攻撃に悪用されたことはないとのことです。
Chrome リリースのブログ投稿で、Srinivas Sista は修正された 3 つの脆弱性をリストしています。そのうちの 1 つは外部のセキュリティ研究者によって発見され、Google に報告されたものです。
Googleは、V8 JavaScriptエンジンにおけるサイドチャネル情報漏洩の脆弱性CVE-2025-10890を高リスクに分類しています。他の2つの脆弱性(CVE-2025-10891とCVE-2025-10892)もV8エンジンに存在しますが、こちらは高リスクの整数オーバーフローであり、Google Big Sleep(人間の介入なしにセキュリティ脆弱性を検出するGeminiベースの「AI」ツール)によって発見されました。
Chromeは通常、新しいバージョンが利用可能になると自動的に更新されます。メニュー項目「ヘルプ > Google Chromeについて」から手動で更新の確認を開始することもできます。GoogleはAndroid版Chrome 140.0.7339.207も提供しており、デスクトップ版と同じ脆弱性が修正されています。
その他のChromiumベースのブラウザ
他のChromiumベースのブラウザのメーカーも、同様のアップデートを実施することが義務付けられています。Microsoft Edge、Brave、VivaldiはすでにChromium 140への移行を完了しており、現在は今回のChromeアップデート直前のセキュリティレベルとなっています。
Operaはブラウザバージョン122で再びChromiumバージョン138に近づきましたが、まだ道のりは長いです。Operaの開発者はいくつかの重要なセキュリティ修正をバックポートしました。しかし、リスクの程度は様々ですが、依然として未解決の脆弱性がいくつか残っており、それらがChromium 138に影響を与えるかどうかは必ずしも明確ではありません。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Frank Ziemann、PCWorld寄稿者
フランク・ジーマンは2005年から姉妹サイトPC-WELTでフリーランスライターとして活動し、ニュースやテストレポートを執筆しています。主なテーマはITセキュリティ(マルウェア、ウイルス対策、セキュリティギャップ)とインターネット技術です。
