【セキュリティ ニュース】「Chrome」に「クリティカル」脆弱性 – アップデートで修正（1ページ目 / 全1ページ）：Security NEXT

Googleは現地時間2025年3月19日、同社ブラウザ「Chrome」における深刻な脆弱性を解消したセキュリティアップデートをリリースした。WindowsおよびmacOS向けに「Chrome 134.0.6998.118」「同134.0.6998.117」、Linux向けに「同134.0.6998.117」をリリースしたもの。今回のアップデートでは、セキュリティに関する2件の修正を実施した。このうち1件については、脆弱性「CVE-2025-2476」への対応であることを明らかにしている。「Google Lens」に判明した解放後のメモリを使用するいわゆる「Use After Free」の脆弱性で、3月5日に報告を受けたという。重要度を4段階中、もっとも高い「クリティカル（Critical）」とレーティングした。同社では、今後数日から数週間をかけて同アップデートを展開する予定。あわせて拡張安定版を更新しており、WindowsおよびmacOS向けに「同134.0.6998.89」を提供している。（Security NEXT - 2025/03/21 ） ツイート 関連リンク Chrome Google PR関連記事エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性 KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性 「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府 SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開 サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性 「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも 図書館管理システム「Koha」に複数脆弱性 - アップデートで修正 PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を 「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映 「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明