セキュリティ

SECURITY

公開：2025-03-22

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセキュリティを強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Google Chromeのデスクトップ版が安定チャネルで更新
• Google Lensに深刻な脆弱性が発見され修正
• Windows/Mac/Linux向けに新バージョンを展開

Google Chromeの安定チャネルアップデートの詳細

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117が展開されており、最新バージョンへのアップデートが順次実施されている。^[1]

本バージョンでは2件のセキュリティ脆弱性が修正されており、その中でも特に深刻度が最高レベルの「Critical」と評価されているのが、Google Lensにおける解放後メモリ利用（Use after free）の脆弱性CVE-2025-2476だ。この脆弱性は韓国のセキュリティ研究者SungKwon Lee氏によって2025年3月5日に報告された。

Google Lensはウェブページを視覚的に読み取って検索できる機能であり、画像内のテキスト読み取りや翻訳にも対応している。アドレスバーから簡単にアクセスでき、検索したい部分をドラッグで囲むだけで利用可能な便利な機能となっている。

Google Chrome v134.0.6998セキュリティアップデートの概要

Use after freeについて

Use after free（解放後メモリ利用）とは、プログラム実行中にメモリ領域が解放された後にそのメモリにアクセスしてしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• 解放済みのメモリ領域への不正アクセスによって発生
• プログラムの異常終了や任意コード実行の可能性
• メモリ管理の不備により引き起こされる深刻な問題

Google Chromeで発見されたUse after free脆弱性は、Google Lens機能において解放済みメモリへのアクセスが可能な状態となっていた。この種の脆弱性は攻撃者によって悪用される可能性があり、プログラムのクラッシュや任意のコード実行につながる恐れがあるため、早急なアップデートが推奨される。

Google Chromeのセキュリティアップデートに関する考察

Google ChromeのセキュリティアップデートはGoogle Lensという重要機能における深刻な脆弱性に対処するものであり、ブラウザのセキュリティ強化という観点で非常に重要な意味を持つ。特にGoogle Lensは画像認識や翻訳など日常的に使用される機能であることから、今回のアップデートの影響範囲は広範に及ぶだろう。

今後の課題として、新機能の追加に伴うセキュリティリスクの増大が懸念される。特にAI機能の統合が進むGoogle Chromeにおいて、従来型の脆弱性に加えてAI特有のセキュリティ問題への対応が必要になってくるだろう。セキュリティ研究者との協力体制を強化し、脆弱性の早期発見と修正の迅速化が求められる。

将来的には、自動化されたセキュリティテストの強化やAI活用による脆弱性検出の効率化が期待される。Google Chromeの安全性を維持しながら、新機能の開発とセキュリティ対策のバランスを取ることが重要な課題となるだろう。

参考サイト

1. ^ Google Chrome Releases. 「Chrome Releases: Stable Channel Update for Desktop」. https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html, (参照 25-03-22).
5364
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧