出典: Security NEXT – https://www.security-next.com/181723
Google Chromeの最新アップデートで「クリティカル」脆弱性を含む10件を修正
2026年3月3日、Googleはウェブブラウザ「Chrome」のセキュリティアップデートを公開しました。今回のアップデートでは、深刻度が最も高い「クリティカル」と評価された脆弱性を含む合計10件の脆弱性が修正されています。
主要なポイント
- アップデート対象:WindowsおよびmacOS向けに「Chrome 145.0.7632.160」「145.0.7632.159」、Linux向けに「145.0.7632.159」がリリースされ、数日から数週間かけて順次展開されます。
- 修正された脆弱性の数:合計10件の脆弱性が修正され、そのうち3件は最も深刻な「クリティカル(Critical)」と評価されています。
- 注目の脆弱性:描画コンポーネント「ANGLE」における整数オーバーフロー(CVE-2026-3536)、グラフィックスライブラリ「Skia」の整数オーバーフロー(CVE-2026-3538)、および「PowerVR」におけるオブジェクトライフサイクルの不備(CVE-2026-3537)が含まれます。
- 脆弱性の報告時期:これらの脆弱性は2026年1月から2月にかけて報告され、迅速に対応が行われました。
技術的な詳細や背景情報
今回修正された脆弱性の中で特に注目すべきは、「整数オーバーフロー」と「オブジェクトライフサイクル不備」です。
- 整数オーバーフロー:プログラムが整数型変数の最大値を超えてしまうことで、予期せぬ動作やメモリ破壊を引き起こす脆弱性です。これにより、攻撃者が任意のコードを実行できる可能性があります。ANGLEやSkiaはChromeの描画処理に関わる重要なコンポーネントであり、ここに脆弱性が存在するとブラウザの安全性が大きく損なわれます。
- オブジェクトライフサイクル不備:PowerVRにおけるこの問題は、オブジェクトの生成から破棄までの管理が不適切であることを指します。これが原因でメモリの誤使用や情報漏洩、さらには攻撃者によるコード実行のリスクが生じます。
影響や重要性
Chromeは世界中で広く利用されているウェブブラウザであり、これらの脆弱性が悪用されるとユーザーの個人情報漏洩やシステムの乗っ取りなど重大な被害につながる恐れがあります。特に「クリティカル」評価の脆弱性は、攻撃者がリモートから容易に悪用可能であるため、速やかなアップデート適用が強く推奨されます。
まとめ
Google Chromeの最新アップデートは、ユーザーの安全を守るために重要な脆弱性を修正しています。特に描画コンポーネントに関わる整数オーバーフローやオブジェクト管理の不備は、悪用されると深刻な被害をもたらす可能性があるため、利用者は速やかに最新版への更新を行うことが重要です。今後も定期的なアップデートとセキュリティ情報の確認を心がけましょう。
