画像: Chrome
Googleは、WindowsおよびmacOS版Chromeバージョン138.0.7204.183/184、Linux版Chromeバージョン138.0.7204.183の複数の脆弱性を修正しました。Googleによると、これらの脆弱性は現時点で攻撃に悪用されていないとのことです。他のChromiumベースブラウザのメーカーも、近日中に同様の修正を行う予定です。なお、Googleは8月5日にChrome 139をリリースする予定です。
Chrome 138アップデートのセキュリティ修正
Chromeリリースブログの投稿で、Srinivas Sista氏は、外部のセキュリティ研究者によって発見されGoogleに報告された4つの修正済み脆弱性のうちの1つを挙げました。Googleはこの脆弱性(CVE-2025-8292)を高リスクに分類しています。これは、Media Streamコンポーネントにおけるメモリ使用後の解放(use-after-free)の脆弱性です。Googleは、社内で発見されたセキュリティ脆弱性については言及していません。
Chromeは通常、新しいバージョンが利用可能になると自動的に更新されます。メニュー項目「ヘルプ > Google Chromeについて」から手動で更新の確認を開始することもできます。GoogleはAndroid版Chrome 138.0.7204.179も提供しており、これにより同じ脆弱性が修正されています。
その他のChromiumベースのブラウザ
他のChromiumベースのブラウザのメーカーも、同様のアップデートを実施することが義務付けられています。Microsoft Edge、Brave、Vivaldiは現在、Chromeのアップデート前のセキュリティレベルにあります。
一方、Opera 120.0.5543.93 は、4 月にリリースされた完全に古い Chromium 135 を依然として使用しているため、数十のセキュリティ脆弱性が存在します。開発者は、少なくともゼロデイ脆弱性 CVE-2025-6558 に対するパッチをバックポートしています。
開発者チャンネルでは、Opera 121 は少なくとも 1 つの Chromium 世代をスキップし、Chromium 137 をベースにしています。ただし、Opera 121 が開発者チャンネルからベータ チャンネルを経由してリリース チャンネルに移動するまでにはおそらく数週間かかるでしょう。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Frank Ziemann、PCWorld寄稿者
フランク・ジーマンは2005年から姉妹サイトPC-WELTでフリーランスライターとして活動し、ニュースやテストレポートを執筆しています。主なテーマはITセキュリティ(マルウェア、ウイルス対策、セキュリティギャップ)とインターネット技術です。
