ソフトウェア

SOFTWARE

公開：2025-03-07

GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Google ChromeがStableチャネルのアップデートを公開
• Windows、Mac、Linux向けの新バージョンを展開
• 14件のセキュリティ修正を実施

Google Chrome 134の安定版アップデートの詳細

米Googleは2025年3月4日、デスクトップ向けGoogle Chromeの安定版チャネルのアップデートを公開した。このアップデートでは、Windows環境向けにv134.0.6998.35/36、Mac環境向けにv134.0.6998.44/45、Linux環境向けにv134.0.6998.35が順次展開されることになっている。^[1]

今回のアップデートでは、セキュリティに関する14件の修正が実施されており、外部の研究者によって報告された脆弱性の修正が含まれている。最も深刻度の高い脆弱性はV8エンジンにおけるOut of bounds読み取りの問題であり、この発見者には7000ドルの報奨金が支払われることになった。

アップデートにはDevToolsやプロファイル機能、ブラウザUIなど、様々なコンポーネントに関する改善が含まれている。これらの修正はアドレスサニタイザーやメモリサニタイザー、未定義動作サニタイザーなどの高度な技術を用いて発見され、ブラウザの安全性と安定性の向上に貢献している。

Chrome 134のセキュリティ修正内容

V8エンジンについて

V8エンジンとは、GoogleによってC++で開発されたオープンソースのJavaScriptエンジンであり、主な特徴として以下のような点が挙げられる。

• 高速なJavaScriptコードの実行を実現する最適化機能
• 効率的なメモリ管理とガベージコレクション
• WebAssemblyのサポートによる高性能な実行環境の提供

Chrome 134のアップデートで修正されたV8エンジンの脆弱性は、Out of bounds読み取りに関する問題であり、攻撃者によって悪用される可能性があった。この脆弱性は外部の研究者によって発見され、適切な報告と修正によってユーザーの安全性が確保されることとなった。

Chrome 134のセキュリティアップデートに関する考察

今回のChrome 134アップデートにおける14件のセキュリティ修正は、ブラウザの安全性向上に大きく貢献している。特にV8エンジンの脆弱性修正は、JavaScriptの実行環境の安全性を高める重要な更新であり、Webアプリケーションの信頼性向上にもつながるだろう。

セキュリティ研究者との協力体制を強化し、脆弱性報奨金プログラムを通じて効果的な脆弱性の発見と修正が行われている点は評価できる。今後はAIを活用した脆弱性検出や、より迅速なセキュリティアップデートの配信体制の構築が期待される。

ブラウザの進化に伴い、新たな脆弱性のリスクも増加することが予想される。Googleには継続的なセキュリティ対策の強化と、開発者コミュニティとの協力関係の維持を通じて、より安全なブラウジング環境の提供を期待したい。

参考サイト

1. ^ Google Chrome Releases. 「Chrome Releases: Stable Channel Update for Desktop」. https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html, (参照 25-03-07).
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「ソフトウェア」に関するコラム一覧「ソフトウェア」に関するニュース一覧