セキュリティ

SECURITY

公開：2025-02-05

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Google Chromeの安定版アップデートを実施
• Windows/Mac向けにv133.0.6943.53/54を提供
• セキュリティ修正を含む12件の改善を実施

Google Chromeの安定版アップデートが公開

米Googleは2024年2月4日（現地時間）、デスクトップ向けGoogle Chromeの安定（Stable）チャネルをアップデートした。このバージョンアップでは、Windows/Mac環境にはv133.0.6943.53/54が、Linux環境にはv133.0.6943.53が順次展開されることになっている。^[1]

セキュリティ関連の修正として全12件の脆弱性が修正されており、特に深刻度の高い「High」レベルのものとしてSkiaにおけるUse after free（CVE-2025-0444）とV8におけるUse after free（CVE-2025-0445）の2件が含まれている。外部の研究者による報告に基づく修正も実施されており、セキュリティ強化が図られた。

Extensions APIにおける不適切な実装（CVE-2025-0451）についても対応が行われ、Medium深刻度の脆弱性として修正された。内部監査やファジングによって発見された様々な不具合も修正されており、ブラウザの安定性と信頼性が向上している。

Chrome 133の主な改善点まとめ

Use after freeについて

Use after freeとは、メモリ管理に関する脆弱性の一種で、既に解放されたメモリ領域に対してアクセスを試みる問題のことを指す。主な特徴として、以下のような点が挙げられる。

• 解放済みメモリへの不正アクセスによる動作不安定
• メモリ破壊によるセキュリティリスクの発生
• 任意のコード実行につながる可能性がある重大な脆弱性

今回のChrome 133アップデートではSkiaとV8コンポーネントにおいてこの脆弱性が発見され、外部の研究者からの報告を受けて修正が実施された。Use after free脆弱性は攻撃者によって悪用される可能性が高く、情報漏洩やシステム制御の奪取などの深刻な被害につながる可能性があるため、速やかな対応が必要とされる。

Chrome 133アップデートに関する考察

今回のアップデートではセキュリティ関連の修正が中心となっており、特に重要なコンポーネントであるSkiaとV8の脆弱性に対応したことは評価に値する。ブラウザエンジンの中核部分における深刻な脆弱性を修正することで、ユーザーデータの保護とシステムの安全性確保という観点から大きな意義があるだろう。

セキュリティ研究者との協力体制を維持し、開発サイクル中に脆弱性を発見して修正する取り組みは、今後も重要性を増すと考えられる。特にブラウザの機能が拡張され続ける中で、新たな脆弱性が発見されるリスクは常に存在しており、継続的なセキュリティ対策の強化が求められるだろう。

内部監査やファジングによる品質管理の取り組みも注目に値する。自動化されたテスト手法の活用により、人手では発見が困難な不具合を効率的に検出できる体制が整っていることは、ブラウザの信頼性向上に大きく貢献している。

参考サイト

1. ^ Google Chrome Releases. 「Chrome Releases: Stable Channel Update for Desktop」. https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop.html, (参照 25-02-05).
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧