「Chrome」にアップデート - 14件のセキュリティ修正を実施
Googleは現地時間4月1日、同社ブラウザ「Chrome」の最新版となる「Chrome 135」をリリースした。複数の脆弱性を修正している
今回のアップデートでは、WindowsおよびmacOS向けに「Chrome 135.0.7049.42」「同135.0.7049.41」、Linux向けに「同135.0.7049.52」をリリースした。セキュリティに関する14件の修正を実施しており、CVEベースで9件の脆弱性に対処したことを明らかにしている。
今回の修正に、重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていなかった。2番目に高い「高(High)」とされる脆弱性は「CVE-2025-3066」の1件。「ナビゲーション」処理において解放後のメモリを使用する「Use After Free」の脆弱性としている。
さらに「カスタムタブ」や「インテント」「拡張機能」などにおける実装不備「CVE-2025-3067」「CVE-2025-3068」「CVE-2025-3069」や、拡張機能における信頼できないデータ入力における検証の不備「CVE-2025-3070」など、「中(Medium)」とされる脆弱性4件を修正。
そのほか「ナビゲーション」「オートフィル」「カスタムタブ」「ダウンロード」処理などに判明した「低(Low)」とされる脆弱性4件に対処している。
Googleでは今後数日から数週間をかけて、各プラットフォーム向けにアップデートを展開していく予定。今回のアップデートで対応した脆弱性は以下のとおり。
CVE-2025-3066
CVE-2025-3067
CVE-2025-3068
CVE-2025-3069
CVE-2025-3070
CVE-2025-3071
CVE-2025-3072
CVE-2025-3073
CVE-2025-3074
(Security NEXT - 2025/04/02 )
ツイート
PR
関連記事
「Chrome」のスクリプトエンジンに複数脆弱性 - アップデート公開
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「Chrome 138」を公開 - 11件のセキュリティ修正
「Chrome」にアップデート - 3件のセキュリティ修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
