セキュリティ

SECURITY

公開：2025-04-18

Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Google Chromeの安定版チャネルがアップデート
• Windows/Mac向けにv135.0.7049.95/.96を展開
• 重要なセキュリティ修正を含む2件の脆弱性に対応

Google Chromeの安定版チャネルのアップデート内容

米Googleは4月15日（現地時間）、デスクトップ向けGoogle Chromeの安定（Stable）チャネルの最新版をリリースした。Windows/Mac環境向けにv135.0.7049.95/.96、Linux環境向けにv135.0.7049.95が展開されており、今後数日から数週間かけて順次配信される予定となっている。^[1]

本アップデートでは、外部の研究者によって報告された2件のセキュリティ脆弱性が修正されている。Critical（重大）な深刻度に分類されるCodecsにおけるヒープバッファオーバーフローの脆弱性と、High（重要）な深刻度に分類されるUSBにおけるuse-after-free脆弱性が対象となっている。

これらの脆弱性は、AddressSanitizerやMemorySanitizer、UndefinedBehaviorSanitizerなどの高度なセキュリティツールを活用して検出された。Googleは今後もセキュリティ研究者との協力を継続し、安定版リリース前の段階で脆弱性を発見・修正する取り組みを強化していく方針だ。

セキュリティ修正の詳細まとめ

ヒープバッファオーバーフローについて

ヒープバッファオーバーフローとは、動的に確保されたメモリ領域の境界を超えてデータを書き込んでしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• プログラムのクラッシュや意図しない動作を引き起こす可能性
• 攻撃者による任意のコード実行のリスク
• メモリ管理の不備により発生する重大な脆弱性

今回のGoogle Chromeのアップデートでは、Codecsコンポーネントで発見されたヒープバッファオーバーフローの脆弱性が最も深刻度の高い問題として修正された。この種の脆弱性は悪用された場合にシステムに重大な影響を及ぼす可能性があるため、ユーザーは速やかにブラウザを最新版に更新することが推奨される。

Google Chromeのセキュリティアップデートに関する考察

Google Chromeの定期的なセキュリティアップデートは、ブラウザの安全性を維持する上で極めて重要な役割を果たしている。特にCriticalレベルの脆弱性が発見され次第、迅速に対応することでユーザーのセキュリティリスクを最小限に抑える取り組みは高く評価できるだろう。

一方で、新たな脆弱性が発見され続けている現状を考えると、セキュリティ対策の予防的なアプローチがより重要になってくる。AddressSanitizerなどの検出ツールの活用は効果的だが、開発段階でのセキュリティバイデザインの考え方をさらに強化することで、深刻な脆弱性の発生を未然に防ぐ取り組みが求められるだろう。

今後は機械学習やAIを活用した脆弱性検出の自動化や、セキュリティ研究者とのさらなる連携強化が期待される。特にオープンソースコミュニティとの協力関係を深め、より多くの目でコードをレビューする体制を構築することで、セキュリティ品質の向上につながると考えられる。

参考サイト

1. ^ Google Chrome Releases. 「 Chrome Releases: Stable Channel Update for Desktop 」. https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15.html, (参照 25-04-18).
1619
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧