Google は Windows、macOS、Linux などのデスクチップデバイスに向けて Chrome 132 安定版のアップデートを展開しました。これは数日から数週間にわたって展開されます。
このアップデートにより Window と Mac では 132.0.6834.83/84 に更新、Linux では 132.0.6834.83 に更新されます。Chrome 132 では多数の修正と改善が含まれており、セキュリティの問題は低から高までの16件が修正されています。
リリースノートで紹介されているセキュリティの修正に関する内容は次のとおりです。
- [$7000][ 374627491 ] 高 CVE-2025-0434: V8 での範囲外のメモリ アクセス。2024-10-21 に ddme によって報告
- [$7000][ 379652406 ] 高 CVE-2025-0435: Navigation での不適切な実装。2024-11-18 に Alesandro Ortiz によって報告
- [$3000][ 382786791 ] 高 CVE-2025-0436: Skia での整数オーバーフロー。 2024-12-08 に Han Zheng (HexHive) によって報告
- [$2000][ 378623799 ] 高 CVE-2025-0437: Metrics での範囲外の読み取り。2024-11-12 に Wuheng Lab の Xiantong Hou と Pisanbao によって報告
- [TBD][ 384186539 ] 高 CVE-2025-0438: Tracing でスタック バッファー オーバーフロー。2024-12-15 に Han Zheng (HexHive) によって報告
- [$5000][ 371247941 ] 中 CVE-2025-0439: フレームでの競合。 2024-10-03 に Hafiizh によって報告
- [$5000][ 40067914 ] 中 CVE-2025-0440: Fullscreen での不適切な実装。 2023-07-22 に Umar Farooq によって報告
- [$2000][ 368628042 ] 中 CVE-2025-0441: Fenced Frames での不適切な実装。 2024-09-21 に someoneverycurious によって報告
- [$2000][ 40940854 ] 中 CVE-2025-0442: Payments での不適切な実装。 2023-11-08 に Ahmed ElMasry によって報告
- [$1000][ 376625003 ] 中 CVE-2025-0443: Extensions でのデータ検証が不十分。 2024-10-31 に Anonymous によって報告
- [$1000][ 359949844 ] 低 CVE-2025-0446: 拡張機能における不適切な実装。 2024-08-15 に Hafiizh によって報告
- [$1000][ 375550814 ] 低 CVE-2025-0447: ナビゲーションにおける不適切な実装。 2024-10-25 に Khiem Tran (@duckhiem) によって報告
- [$1000][ 377948403 ] 低 CVE-2025-0448: 合成における不適切な実装。 2024-11-08 に Dahyeon Park によって報告
- [ 389761478 ] 内部監査、ファジング、その他の取り組みによるさまざまな修正
この他にいくつかの新機能が導入される予定ですが、記事執筆時点ではまだ公式からの公開はありません。なお、Chrome Enteprise および Education の管理者向けリリースノートでは、新機能について紹介されています。詳細はこちらをご覧ください。
また、ChromeOS 132 に関してはまだ展開されていません(2025/01/15 11:58 時点)。
