Chrome 131 と Firefox 134 のアップデートで重大度の高いセキュリティ欠陥が修正される

今週、Google と Mozilla は、広く使用されているブラウザ Chrome と Firefox の重要なアップデートをリリースしました。これらのアップデートは、ユーザーを深刻なサイバー脅威にさらす可能性がある、重大度の高い複数の脆弱性に対処します。オンラインでのセキュリティとプライバシーを確保するには、ブラウザの更新が不可欠です。

Chrome 131 で重大な型混乱の脆弱性が修正される

Google の Chrome 131 アップデートでは、V8 JavaScript エンジンの重大度の高い型混乱の脆弱性を含む 4 つの重大なセキュリティ欠陥が解決されています。CVE-2025-0291 として追跡されているこの欠陥は、外部の研究者によって報告され、その発見に対して 55,000 ドルのバグ報奨金を獲得しました。

型混乱の脆弱性は、アプリケーションが実行時にオブジェクトの型を誤って処理した場合に発生します。V8 エンジンでは、このような欠陥により壊滅的な結果を招く可能性があります。この脆弱性を悪用した攻撃者は、次のことを行うことができます。

• システムから機密情報が漏洩する。
• 任意のコードをリモートで実行します。
• 侵害されたデバイスを完全に制御できる可能性があります。

このアップデートは、Windows および macOS ユーザー向けにバージョン 131.0.6778.264/.265 として展開され、Linux ユーザーにはバージョン 131.0.6778.264 が提供されます。Chrome を使用している場合は、これらのリスクを軽減するために最新バージョンを実行していることを確認してください。

Firefox 134 は 11 個の脆弱性を修正

Mozilla の Firefox 134 アップデートは 11 件の脆弱性に対処しており、そのうち 3 件は重大度が高いと分類されています。これらの重大度が高い欠陥のうち 2 件は、メモリ安全性の問題に関係しており、攻撃者がリモート コード実行を実現する可能性があります。これは、被害者のデバイスで不正な操作を可能にする深刻な脅威です。

3 番目の重大度の高い脆弱性 CVE-2025-0244 は、Android 版 Firefox に特有のアドレス バーのなりすましの欠陥です。このバグは、無効なプロトコル スキームへのリダイレクト中に悪用され、ユーザーを騙して悪質なサイトにアクセスさせたり、機密情報を漏洩させたりする可能性があります。

これらの重大度の高い問題に加えて、Firefox 134 では、重大度が中程度の 8 つの脆弱性も修正されています。これには次のものが含まれます。

• バイパスと権限昇格。

Mozilla は、Firefox 134 で対処された脆弱性の一部に対する修正を含む、延長サポートリリース (ESR) バージョンの Firefox ESR 115.19 および Firefox ESR 128.6 のアップデートもリリースしました。これらのアップデートは、長期的なブラウザ サポートのために ESR バージョンに依存している組織や環境のユーザーにとって特に重要です。

今すぐ行動してデバイスを保護しましょう

Google も Mozilla もこれらの脆弱性の積極的な悪用を報告していませんが、それらがもたらす潜在的なリスクを過小評価すべきではありません。特にリモート コード実行やシステム侵害を可能にするような重大度の高い欠陥は、サイバー犯罪者の標的となることがよくあります。

デバイスを保護するには:

1. Windows および macOS の場合は Chrome をバージョン 131.0.6778.264/.265 に、Linux の場合は 131.0.6778.264 に更新します。
2. 使用状況に応じて、Firefox をバージョン 134 または最新の ESR バージョンに更新します。

ソフトウェアを最新の状態に保つことは、オンラインの脅威から身を守るための最もシンプルかつ効果的な方法の 1 つです。攻撃が発生するまで待たずに、今すぐブラウザを更新してください。