セキュリティ

SECURITY

公開：2025-03-29

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Windows版の安定性とセキュリティが向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Google ChromeのWindows向け安定版が新バージョンに更新
• セキュリティ修正を含む重要なアップデートを提供
• 脆弱性CVE-2025-2783の修正が実施

Google ChromeのWindows版が重要なセキュリティアップデートを実施

Googleは2025年3月25日、Webブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン「134.0.6998.177」および「134.0.6998.178」へアップデートしたと発表した。このアップデートは今後数日から数週間かけて順次配信される予定で、重要なセキュリティ修正が含まれている。^[1]

拡張安定版チャンネルについても、Windows向けに「134.0.6998.178」へのアップデートが提供されることが決定した。Kasperskyの研究者Boris Larin氏とIgor Kuznetsov氏によって2025年3月20日に報告された脆弱性CVE-2025-2783は、Windows版ChromeのMojoコンポーネントにおける不正なハンドル提供に関する問題である。

Googleはこの脆弱性を悪用する攻撃が既に実際に確認されていると警告しており、ユーザーに対して速やかなアップデートの適用を推奨している。セキュリティ修正の詳細については、多くのユーザーがアップデートを完了するまで制限されることになった。

Chrome 134.0.6998.177/178の更新内容

Mojoコンポーネントについて

Mojoとは、Chromiumベースのブラウザで使用されるプロセス間通信システムであり、異なるプロセス間でのメッセージングを実現する重要な機能を提供している。以下のような特徴が挙げられる。

• 高性能なプロセス間通信を実現
• セキュアなメッセージングシステムを提供
• Chromiumのマルチプロセスアーキテクチャを支援

今回発見された脆弱性は、このMojoコンポーネントにおける不正なハンドル提供に関するものであり、攻撃者によって悪用される可能性が確認されている。Mojoシステムはブラウザの重要な機能を担っているため、この脆弱性の修正は特に重要度が高いと判断された。

Chrome 134.0.6998.177/178のセキュリティ更新に関する考察

今回のChrome更新は、実際の攻撃が確認された重要な脆弱性に対する迅速な対応として評価できる点が多い。特にKasperskyの研究者による報告から5日以内にアップデートがリリースされたことは、Googleのセキュリティインシデントへの対応能力の高さを示している。

一方で、アップデートの配信が数日から数週間かけて段階的に行われることについては、一部のユーザーが脆弱性の影響を受け続ける可能性がある。更新プログラムの配信速度を向上させつつ、システムの安定性を確保するバランスの取れたアプローチが今後の課題となるだろう。

将来的には、重要なセキュリティアップデートに関しては、より迅速な配信システムの構築が期待される。特に既に攻撃が確認されている脆弱性については、優先的な配信の仕組みを確立することで、ユーザーの保護をより確実なものにできるはずだ。

参考サイト

1. ^ Google Chrome Releases. 「Chrome Releases: Stable Channel Update for Desktop」. https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html, (参照 25-03-29).
12181
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧