Googleは現地時間2025年3月19日、同社ブラウザ「Chrome」における深刻な脆弱性を解消したセキュリティアップデートをリリースした。
WindowsおよびmacOS向けに「Chrome 134.0.6998.118」「同134.0.6998.117」、Linux向けに「同134.0.6998.117」をリリースしたもの。今回のアップデートでは、セキュリティに関する2件の修正を実施した。
このうち1件については、脆弱性「CVE-2025-2476」への対応であることを明らかにしている。「Google Lens」に判明した解放後のメモリを使用するいわゆる「Use After Free」の脆弱性で、3月5日に報告を受けたという。
重要度を4段階中、もっとも高い「クリティカル(Critical)」とレーティングした。
同社では、今後数日から数週間をかけて同アップデートを展開する予定。あわせて拡張安定版を更新しており、WindowsおよびmacOS向けに「同134.0.6998.89」を提供している。
(Security NEXT – 2025/03/21 )
ツイート
関連リンク
Chrome
Google
PR
関連記事
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 – 米政府
SAP、3月の月例パッチを公開 – 新規アドバイザリ21件を公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
「Apache Tomcat」の脆弱性攻撃が発生 – 「WAF」回避のおそれも
図書館管理システム「Koha」に複数脆弱性 – アップデートで修正
PerconaのDB管理ツールに深刻な脆弱性 – 更新と侵害有無の確認を
「Microsoft Edge」にアップデート – Chromiumの脆弱性修正を反映
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
WACOCA: People, Life, Style.