セキュリティ

SECURITY

公開：2025-03-14

Google ChromeのStableチャネルがアップデート、Mac版のGPU脆弱性に緊急対応が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Google Chromeの安定版チャネルが更新
• Windows/Mac環境にv134.0.6998.88/.89をリリース
• 5件の重要なセキュリティ修正を実施

Google ChromeのStableチャネルアップデートの詳細

米Googleは2025年3月10日（現地時間）、デスクトップ向けGoogle Chromeの安定（Stable）チャネルのアップデートを実施した。Windows/Mac環境向けにv134.0.6998.88/.89、Linux環境向けにv134.0.6998.88が展開されており、Extended Stableチャネル（Windows/Mac）向けにもv134.0.6998.89の配信が開始されている。^[1]

今回のアップデートでは、5件の重要なセキュリティ脆弱性が修正された。特にMac版におけるGPUの境界外書き込みの脆弱性「CVE-2025-24201」については、すでに悪用の報告が確認されており、ユーザーに早急な対応が求められている。

修正された脆弱性のうち、V8エンジンに関する2件の深刻度「High」の脆弱性「CVE-2025-1920」と「CVE-2025-2135」に加え、Inspectorの使用後解放の脆弱性「CVE-2025-2136」とV8の境界外読み取りの脆弱性「CVE-2025-2137」も対処された。

セキュリティ修正の詳細まとめ

Type Confusionについて

Type Confusionとは、プログラムが特定の型のオブジェクトを期待している際に、異なる型のオブジェクトが渡されることで発生するセキュリティ脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• メモリの破損や情報漏洩につながる可能性がある
• リモートでのコード実行を可能にする場合がある
• V8エンジンなどのJavaScript処理系で特に注意が必要

今回のGoogle Chromeアップデートでは、V8エンジンにおける2件のType Confusion脆弱性が修正された。これらの脆弱性は深刻度が「High」と評価されており、早急な対応が推奨されている。

Chrome安定版チャネルアップデートに関する考察

Google Chromeの定期的なセキュリティアップデートは、ユーザーの安全性を確保する上で重要な役割を果たしている。特にMac版のGPU関連の脆弱性が実際に悪用されているという報告は、アップデートの緊急性を示す重要な指標となっている。

複数のプラットフォームに対する同時アップデートの提供は、クロスプラットフォーム環境におけるセキュリティ維持の課題を浮き彫りにしている。特にExtended Stableチャネルのサポートは、企業ユーザーの安定性とセキュリティのバランスを取る上で重要な選択肢となっているだろう。

将来的には、V8エンジンのセキュリティ強化がより重要になることが予想される。JavaScriptエンジンの複雑化に伴い、Type Confusionなどの脆弱性対策には継続的な取り組みが必要とされている。

参考サイト

1. ^ Google Chrome Releases. 「Chrome Releases: Stable Channel Update for Desktop」. https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html, (参照 25-03-14).
2. Apple. https://www.apple.com/jp/
3. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧