ニュース
Windows版「Google Chrome」にゼロデイ脆弱性、すでに悪用の報告あり ~すぐに更新を
v134.0.6998.177/.178が展開中
2025年3月26日 08:29
米Googleは3月25日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows環境にv134.0.6998.177が展開中。Extended Stableチャネルにも、Windows向けにv134.0.6998.178が配信されている。
本バージョンでは、緊急性のある脆弱性が1件修正された。「Chrome」のマルチプロセスアーキテクチャーでプロセスをまたいだデータのやり取り(IPC:プロセス間通信)を担う「Mojo」というモジュールに、不特定の状況下で不正確なハンドルが渡される可能性がある。この問題は、Kasperskyの研究者によって報告された。
- CVE-2025-2783:Incorrect handle provided in unspecified circumstances in Mojo on Windows
深刻度の評価は「High」にとどまるものの、すでに悪用が確認されており、一刻も早いアップデートが必要だ。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
Amazonで購入
