GoogleはChromeの緊急アップデートをリリースし、Windows版Chromeの新バージョン138.0.7204.96/97、macOS版Chrome 138.0.7204.92/93、Linux版Chrome 138.0.7204.96の脆弱性を修正しました。Googleによると、この脆弱性はすでに実環境で攻撃を受けているとのことです。他のChromiumベースのブラウザのメーカーも、今後数日以内に同様の対策を講じるはずです。
Chromeリリースブログ記事で、クリシュナ・ゴビンド氏は、Googleが高リスクと分類しているゼロデイ脆弱性(CVE-2025-6554)について、Googleが明らかにしたわずかな詳細情報を提供しました。これは、V8 JavaScriptエンジンにおける型の取り違えという、ほぼ毎月発生する典型的な問題です。この脆弱性の発見者も、Googleの脅威分析グループ(TAG)のクレメント・ルシーニュ氏です。彼はこれまでにもChromeのゼロデイ脆弱性を複数回発見しています。
Lecigne氏は6月25日にこの問題を発見しました。その後、Googleは6月26日に、問題を軽減するために、すべてのプラットフォームのStableチャンネル上のすべてのChromeインストールに対して設定変更を送信しました。現在利用可能なアップデートで残りの問題は解決されるはずです。1週間前、Googleは11件のセキュリティ上の欠陥を修正したChromeの新しいメジャーバージョン138をリリースしました。
Chromeは通常、新しいバージョンが利用可能になると自動的に更新されます。メニューから「ヘルプ」>「Google Chromeについて」に移動することで、手動で更新の確認を開始できます。GoogleはAndroid版Chrome 138.0.7204.63とiOS版Chrome 138.0.7204.119もリリースしており、Android版でも同じ脆弱性が修正されています。
Googleは7月末にChrome 139をリリースする予定です。
その他のChromiumベースのブラウザ
他の Chromium ベースのブラウザのメーカーも、今後は独自のアップデートで同様の対応を取る予定です。
Microsoft EdgeとBraveはすでにChromium 138に移行しており、今回のChromeアップデート以前のセキュリティレベルに達しています。Vivaldiは、Chromium 138を搭載した新バージョン7.5の最終調整をまだ進めています。Operaはバージョン119.0.5497.141へのアップデートを提供していますが、まだ完全に古いChromium 134しか含まれていません。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Frank Ziemann、PCWorld寄稿者
フランク・ジーマンは2005年から姉妹サイトPC-WELTでフリーランスライターとして活動し、ニュースやテストレポートを執筆しています。主なテーマはITセキュリティ(マルウェア、ウイルス対策、セキュリティギャップ)とインターネット技術です。
