Googleは現地時間2025年3月4日、ブラウザの最新版となる「Chrome 134」をリリースした。複数の脆弱性を修正している。
Windows向けに「Chrome 134.0.6998.36」「同134.0.6998.35」、macOS向けに「同134.0.6998.45」「同134.0.6998.44」、Linux向けに「同134.0.6998.35」の提供を開始したもの。
今回のアップデートでは、セキュリティに関連する14件の修正を実施した。CVE番号が割り当てられた脆弱性9件への対応も含まれる。
重要度が「クリティカル(Critical)」とされる脆弱性はなく、2番目に高い「高(High)」とされる脆弱性は1件。2月20日に報告されたスクリプトエンジン「V8」において域外のメモリを読み込む「CVE-2025-1914」に対処した。
さらに、プロファイル管理機能、ブラウザーUI、PDFium、メディア、メディアストリームに関する重要度「中(Medium)」とされる脆弱性6件、「低(Low)」とされる2件の脆弱性を修正している。
同社は、これらアップデートを今後数日から数週間かけて順次展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2025-1914
CVE-2025-1915
CVE-2025-1916
CVE-2025-1917
CVE-2025-1918
CVE-2025-1919
CVE-2025-1921
CVE-2025-1922
CVE-2025-1923
(Security NEXT – 2025/03/05 )
ツイート
関連リンク
Chrome
Google
PR
関連記事
米当局、2月は悪用済み脆弱性27件について注意喚起
「Android」の3月パッチが公開 – ゼロデイ脆弱性2件に対応
「Android」に複数脆弱性を修正するアップデート – 一部で悪用の兆候
米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起
「VMware ESXi」「Workstation」「Fusion」に脆弱性 – すでに悪用も
医療費給付に関するデータ含む記憶媒体が所在不明 – 埼玉県
フォーム設定ミスでイベント応募者情報が閲覧可能に – 岡山シーガルズ
診療所ウェブサーバに攻撃 – 予約患者情報が流出した可能性
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
飲食店向け備品通販サイトに不正アクセス – 個人情報流出のおそれ
WACOCA: People, Life, Style.