「Google Chrome 125」が正式せいしきリリース ～ゼロデイ脆弱ぜいじゃく性せいを修正しゅうせい

「Google Chrome」v125.0.6422.60/.61がWindows環境かんきょうに

　米べいGoogleは5月15日にち（現地げんち時間じかん）、デスクトップ向むけ「Google Chrome」の安定あんてい（Stable）チャネルをアップデートした。Windows/Mac環境かんきょうにはv125.0.6422.60/.61が、Linux環境かんきょうにはv125.0.6422.60が順次じゅんじ展開てんかいされる。

　「Chrome 125」における変更へんこうの多おおくは、内部ないぶ的てきなものだ。たとえば強化きょうか版ばんセーフブラウジングで提供ていきょうされているダウンロードのディープスキャンは、ユーザーの同意どういなしで行おこなえるようになった。「Chrome 91」で提供ていきょうが開始かいしされた当時とうじは、それぞれのファイルでユーザーがディープスキャンを明示めいじ的てきに許可きょかする必要ひつようがあった。

　開発かいはつ者しゃ向むけの改善かいぜんは、以下いかの通とおり。

• CSS Anchor Positioning：JavaScript不要ふようでポップオーバーなどを実装じっそうできる
• Compute Pressure API：システムのCPU 負荷ふかによってアプリのパフォーマンスを動的どうてきに調整ちょうせいできるようにする。たとえばIntelがビデオ会議かいぎアプリに利用りようしている
• Storage Access API（SAA）：クロスサイトCookieの代替だいたいとして作成さくせいされたJavaScript APIをCookie以外いがいにも拡張かくちょう

アンカーを決きめて要素ようそを配置はいちできる「CSS Anchor Positioning」

　なお、セキュリティ関連かんれんの修正しゅうせいは全ぜん9件けん。そのうちCVE番号ばんごうが公開こうかいされている脆弱ぜいじゃく性せいは以下いかの4件けんだ。

• CVE-2024-4947：Type Confusion in V8（High）
• CVE-2024-4948：Use after free in Dawn（High）
• CVE-2024-4949：Use after free in V8（Medium）
• CVE-2024-4950：Inappropriate implementation in Downloads（Low）

　なかでも「CVE-2024-4947」はすでに悪用あくようが確認かくにんされているとのことで、警戒けいかいが必要ひつよう。そのほかにも内部ないぶ監査かんさやファジングで発見はっけんされた不具合ふぐあいも修正しゅうせいされているとのこと。

　デスクトップ向むけ「Google Chrome」はWindows/Mac/Linuxに対応たいおうしており、現在げんざい、同社どうしゃのWebサイトから無償むしょうでダウンロード可能かのう。すでにインストールされている場合ばあいは自動じどうで更新こうしんされるが、設定せってい画面がめん（chrome://settings/help）にアクセスすれば手動しゅどうでアップデートすることもできる。