「Google Chrome 134」が公開 ～AIを活用したセキュリティ強化や14件の脆弱性修正

「Google Chrome」にアップデート。Windows環境にはv134.0.6998.35/36が展開中

　米Googleは3月4日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。Windows環境にはv134.0.6998.35/36、Mac環境にはv134.0.6998.44/45が、Linux環境にはv134.0.6998.35が順次展開される。

　デスクトップ版「Chrome 134」では、使い勝手やセキュリティ向上を目的としたAI機能がいくつか導入される。一部の処理を除きAI処理はデバイス上で完結するため、データは外部に送出されることはない。

• オンデバイスの機械学習（ML）モデルでパスワードフォームの解析を改善。検出率が向上
• 「セーフ ブラウジング」の保護強化機能を利用している場合に、オンデバイスの大規模言語モデル（LLM）で詐欺ウェブサイトの兆候を検出。最終的な判断は「セーフ ブラウジング」サーバーで行われる。ただし有効化すると、LLMのダウンロードにより帯域幅がより多く消費される可能性がある
• オンデバイスLLMで通知の悪用を検出。Android向け

　また、「リーディング モード」に読み上げ機能が追加されるとのこと。編集部ではまだ確認できていないが、声の種類や速度を選んだり、読み上げ個所をハイライトする機能が提供されるようだ。

Webページのナビゲーションや装飾、広告を排して読みやすくするアクセシビリティ機能「リーディング モード」。閲覧画面の右クリックメニューなどから利用できる

　そのほかにも、漏洩した資格情報（IDとパスワード）をその場で変更する機能などが導入される。開発者向けツールには新しい［セキュリティとプライバシー］パネルが追加され、サードパーティCookieが制限された場合のサイトの動作を手軽にテストできるようになる。

漏洩した資格情報をその場で変更

「デベロッパー ツール」の［セキュリティとプライバシー］パネル

　セキュリティ関連の修正は全14件。そのうちCVE番号が公開されている脆弱性は、以下の9件（括弧内は深刻度）。深刻度は最大で「High」と評価されている。

• CVE-2025-1914：Out of bounds read in V8（High）
• CVE-2025-1915：Improper Limitation of a Pathname to a Restricted Directory in DevTools（Medium）
• CVE-2025-1916：Use after free in Profiles（Medium）
• CVE-2025-1917：Inappropriate Implementation in Browser UI（Medium）
• CVE-2025-1918：Out of bounds read in PDFium（Medium）
• CVE-2025-1919：Out of bounds read in Media（Medium）
• CVE-2025-1921：Inappropriate Implementation in Media Stream（Medium）
• CVE-2025-1922：Inappropriate Implementation in Selection（Low）
• CVE-2025-1923：Inappropriate Implementation in Permission Prompts（Low）

　そのほかにも、内部監査やファジングで発見された不具合も修正された。現時点で悪用が報告されている脆弱性はない。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。