セキュリティ

SECURITY

公開：2025-01-31

GoogleがChrome安定版をアップデート、DevToolsの脆弱性に対処しセキュリティを強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GoogleがデスクトップChrome安定版チャネルをアップデート
• Windows/Mac/Linuxで新バージョンを展開中
• 拡張安定チャネルにもv132.0.6834.160をロールアウト

GoogleがChrome安定版チャネルを更新

米Googleは2025年1月28日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。このアップデートでは、Windows/Mac環境向けにv132.0.6834.159/160、Linux環境向けにv132.0.6834.159が展開されており、ブラウザの安定性と機能性が向上されている。^[1]

本アップデートでは、DevTools関連のUse after free脆弱性（CVE-2025-0762）が修正されており、セキュリティ面での改善が図られている。Chromeブラウザの開発者ツールにおける重要な脆弱性への対処により、開発者がより安全な環境でウェブ開発を行えるようになった。

また、拡張安定（extended stable）チャネルのWindows/Mac版にもv132.0.6834.160がロールアウトされており、段階的な更新プログラムの配信が進められている。このアップデートはAddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizerなどの技術を活用して発見された問題の修正を含んでいる。

Chrome 132の更新内容まとめ

DevToolsのUse after free脆弱性について

Use after freeとは、メモリ管理における重大な脆弱性の一種で、既に解放されたメモリ領域にアクセスしようとする問題を指す。主な特徴として、以下のような点が挙げられる。

• プログラムクラッシュやメモリ破損を引き起こす可能性がある
• 攻撃者による任意のコード実行のリスクが存在する
• メモリリークやシステムの不安定化につながる

今回のChromeアップデートで修正されたDevToolsのUse after free脆弱性は、深刻度が「Medium」と評価されており、報告者のSakana.Sに2,000ドルの報奨金が支払われた。この脆弱性は2024年12月18日に報告され、今回のアップデートで修正が完了している。

Chrome 132アップデートに関する考察

Chrome 132のアップデートは、開発者ツールの重要な脆弱性に対処することで、開発者の作業環境の安全性を大幅に向上させている。特にDevToolsにおけるUse after free脆弱性の修正は、メモリ管理の観点から見ても重要な改善であり、開発者がより安心してツールを使用できる環境を整えることに成功している。

今後はブラウザの基本機能やセキュリティ対策の強化に加えて、開発者向けツールのさらなる機能拡充が期待される。特にAIを活用したコード補完や、より直感的なデバッグ機能の実装など、開発効率を向上させる新機能の追加が望まれるところだ。

また、マルチプラットフォーム対応の観点からも、各OSでの安定性向上や機能の統一化が重要な課題となるだろう。特にLinux環境でのパフォーマンス改善や、M1/M2 Mac向けの最適化など、プラットフォーム固有の課題に対する取り組みが今後も必要になると考えられる。

参考サイト

1. ^ Google Chrome Releases. 「Chrome Releases: Stable Channel Update for Desktop」. https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_28.html, (参照 25-01-31).
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧