出典: Security NEXT – https://www.security-next.com/182420
Chromeアップデートでクリティカル含む26件の脆弱性を修正
Googleは2026年3月18日、ウェブブラウザ「Chrome」のセキュリティアップデートを公開しました。今回の更新では、クリティカル(最も深刻)な脆弱性を含む合計26件の脆弱性が修正されています。
主要なポイント
- 26件の脆弱性を修正:Windows、macOS、Linux向けに新バージョン「Chrome 146.0.7680.153/154」がリリースされ、幅広いコンポーネントの脆弱性が解消されました。
- クリティカルな脆弱性3件:最も重要度の高い「クリティカル」評価の脆弱性は、WebGLのメモリ処理に関する2件(CVE-2026-4439、CVE-2026-4440)と、解放後のメモリを使用する「Use After Free」の脆弱性(CVE-2026-4441)です。
- 多様なコンポーネントに影響:スクリプトエンジン「V8」、グラフィックエンジン「WebGL」、CSS、WebAudio、WebRTC、PDF処理のPDFiumなど、多数の重要なモジュールに関連する脆弱性が含まれています。
- 段階的な展開:アップデートは今後数日から数週間かけて順次展開される予定で、ユーザーは早めの更新が推奨されます。
技術的な詳細や背景情報
今回修正された「クリティカル」な脆弱性の一つは、WebGLにおけるメモリ処理の問題です。WebGLはブラウザ上で3Dグラフィックスを描画するためのAPIであり、メモリ管理の不具合はリモートでコードが実行されるリスクを伴います。
また、「Use After Free」とは、解放済みのメモリ領域を誤って再利用してしまう脆弱性で、これにより攻撃者が任意のコードを実行したり、ブラウザの動作を不正に操作する可能性があります。
その他、V8エンジンはJavaScriptの実行を担当し、ここに脆弱性があると悪意あるスクリプトが実行される恐れがあります。CSSやWebAudio、WebRTCなどもウェブ体験の重要な要素であり、それぞれに潜む脆弱性はユーザーの安全に直結します。
影響や重要性
Chromeは世界中で最も利用されているウェブブラウザの一つであり、これらの脆弱性は多くのユーザーに影響を及ぼす可能性があります。特にクリティカルな脆弱性は、悪用されると個人情報の漏洩やシステムの乗っ取りなど重大な被害を引き起こす恐れがあります。
そのため、Googleは迅速にアップデートを提供し、ユーザーに対して早期の適用を呼びかけています。企業や個人ユーザーは、常に最新の状態にブラウザを保つことがセキュリティ維持の基本です。
まとめ
今回のChromeアップデートは、クリティカルを含む26件の脆弱性を修正し、ユーザーの安全性を大きく向上させる重要なものです。特にWebGLやV8エンジンに関連する深刻な問題が解消されており、速やかなアップデート適用が推奨されます。
ブラウザは日々のインターネット利用に欠かせないツールであるため、セキュリティリスクを最小限に抑えるためにも、常に最新のバージョンを利用することが重要です。
