Google、「Chrome 134」をリリース - 14件のセキュ修正
Googleは現地時間2025年3月4日、ブラウザの最新版となる「Chrome 134」をリリースした。複数の脆弱性を修正している。
Windows向けに「Chrome 134.0.6998.36」「同134.0.6998.35」、macOS向けに「同134.0.6998.45」「同134.0.6998.44」、Linux向けに「同134.0.6998.35」の提供を開始したもの。
今回のアップデートでは、セキュリティに関連する14件の修正を実施した。CVE番号が割り当てられた脆弱性9件への対応も含まれる。
重要度が「クリティカル(Critical)」とされる脆弱性はなく、2番目に高い「高(High)」とされる脆弱性は1件。2月20日に報告されたスクリプトエンジン「V8」において域外のメモリを読み込む「CVE-2025-1914」に対処した。
さらに、プロファイル管理機能、ブラウザーUI、PDFium、メディア、メディアストリームに関する重要度「中(Medium)」とされる脆弱性6件、「低(Low)」とされる2件の脆弱性を修正している。
同社は、これらアップデートを今後数日から数週間かけて順次展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2025-1914
CVE-2025-1915
CVE-2025-1916
CVE-2025-1917
CVE-2025-1918
CVE-2025-1919
CVE-2025-1921
CVE-2025-1922
CVE-2025-1923
(Security NEXT - 2025/03/05 )
ツイート
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
