出典: Security NEXT – https://www.security-next.com/182030
Chrome 146が公開 – クリティカルを含む29件の脆弱性を修正
Googleは2026年3月10日、最新のブラウザ「Chrome 146」をリリースしました。本バージョンでは、最も深刻な「クリティカル」レベルの脆弱性1件を含む、合計29件のセキュリティ問題が修正されています。
主要なポイント
- クリティカル脆弱性の修正:「WebML」コンポーネントに存在したヒープオーバーフローの脆弱性(CVE-2026-3913)が最も重要度の高い「クリティカル」と評価され、修正されました。
- 高リスク脆弱性の対応:「高」評価の脆弱性は11件あり、「WebML」以外にも「Agents」「Extensions」「TextEncoding」「WindowDialog」「MediaStream」「WebMCP」「WebMIDI」「Web Speech」など多様なコンポーネントで問題が解消されています。
- 中・低リスク脆弱性も多数修正:「中」評価が11件、「低」評価が6件の脆弱性も含め、幅広い問題に対応しています。
- 複数OS向けのリリース:Windows、macOS、Linux向けにそれぞれ適切なバージョンが公開されており、順次アップデートが展開される予定です。
技術的な詳細や背景情報
今回のアップデートで注目される「ヒープオーバーフロー」とは、プログラムがメモリのヒープ領域に対して許容範囲を超えた書き込みを行う脆弱性で、悪用されると任意のコード実行やシステムのクラッシュを引き起こす可能性があります。特に「WebML」はWeb機械学習APIの一部で、ブラウザ上で機械学習モデルを実行するための機能です。
また、脆弱性はCVE(Common Vulnerabilities and Exposures)番号で管理されており、今回修正された29件の脆弱性は「CVE-2026-3913」から「CVE-2026-3942」までの範囲に及びます。これらはGoogleのセキュリティチームによって2月10日に報告され、迅速に対応されました。
影響や重要性
ブラウザは日常的に利用されるソフトウェアであり、脆弱性が放置されると悪意ある攻撃者により情報漏洩やマルウェア感染のリスクが高まります。特にクリティカルな脆弱性は、ユーザーの安全を脅かす重大な問題となるため、速やかなアップデート適用が推奨されます。
今回のアップデートにより、多数の脆弱性が解消されることで、ユーザーの安全性が大幅に向上します。企業や個人ユーザーは、早急に最新バージョンへの更新を行うことが重要です。
まとめ
Googleの「Chrome 146」アップデートは、クリティカルを含む29件の脆弱性を修正し、ブラウザの安全性を強化しました。特にWebMLに関するヒープオーバーフローの問題は深刻であり、迅速な対応が求められます。ユーザーは速やかに最新版へアップデートし、セキュリティリスクを低減しましょう。
