「Google Chrome 132」が公開 ～Windowsでネットワークサービスのサンドボックス化を開始

「Google Chrome」v132.0.6834.83/84がWindows環境に

　米Googleは1月14日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。Windows/Mac環境にはv132.0.6834.83/84が、Linux環境にはv132.0.6834.83が順次展開される。

　デスクトップ版「Chrome 132」では、ネットワークサービスのセキュリティが強化。すでにプロセスの分離は実施されているが、Windows環境ではそれをさらにサンドボックス化する取り組みが開始される。サンドボックス化が行われているかどうかは、「chrome://sandbox」で確認が可能。

すでにプロセス分離が実施されているネットワークサービス。これがさらにサンドボックス化される（編集部未確認）

　これにより、ネットワークの改竄を行うサードパーティーコードを防止できる可能性があるが、一方で非互換性問題を引き起こす場合があるので注意したい。問題が発生した場合は、「NetworkServiceSandboxEnabled」ポリシーでネットワークサービスのサンドボックス化を解除できる。

　加えて、デスクトップ版「Chrome 132」ではログイン関連の処理が変更されるとのこと。従来のように「Chrome」の同期をわざわざセットアップしなくても、「Chrome」にログインするだけで「Google アカウント」にアクセスしてアイテムを保存できるようになる。また、「Gmail」などで「Google アカウント」にWebログインすると、「Chrome」へのログインが促される（これは拒否することも可能）。

「Gmail」などで「Google アカウント」にWebログインすると、「Chrome」へのログインが促される

　そのほかにも、企業向けにカスタマイズされた「Chrome ウェブストア」、新しいユーザー管理機能などが導入される。ただし、これらの新機能は段階的に展開されるため、すぐに利用できるようになるとは限らない点には注意したい。

セキュリティ関連の変更

　セキュリティ関連の修正は全16件。そのうちCVE番号が公開されている脆弱性は、以下の13件。

• CVE-2025-0434：Out of bounds memory access in V8（High）
• CVE-2025-0435：Inappropriate implementation in Navigation（High）
• CVE-2025-0436：Integer overflow in Skia（High）
• CVE-2025-0437：Out of bounds read in Metrics（High）
• CVE-2025-0438：Stack buffer overflow in Tracin（High）
• CVE-2025-0439：Race in Frames（Medium）
• CVE-2025-0440：Inappropriate implementation in Fullscreen（Medium）
• CVE-2025-0441：Inappropriate implementation in Fenced Frames（Medium）
• CVE-2025-0442：Inappropriate implementation in Payments（Medium）
• CVE-2025-0443：Insufficient data validation in Extensions（Medium）
• CVE-2025-0446：Inappropriate implementation in Extensions（Low）
• CVE-2025-0447：Inappropriate implementation in Navigation（Low）
• CVE-2025-0448：Inappropriate implementation in Compositing（Low）

　そのほかにも、内部監査やファジングで発見された不具合も修正されている。現時点で悪用が報告されている脆弱性はない。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。