出典: Security NEXT – https://www.security-next.com/182092
Chromeがわずか2日で緊急アップデートを実施 – ゼロデイ脆弱性を修正
Googleは2026年3月12日、ウェブブラウザ「Chrome」の緊急セキュリティアップデートを公開しました。前回のアップデートからわずか2日後の対応で、複数のゼロデイ脆弱性に対処しています。
主要なポイント
- 迅速な対応:3月10日に29件の脆弱性を修正したばかりですが、3月12日に再度アップデートを公開し、緊急の脆弱性修正を行いました。
- ゼロデイ脆弱性の修正:今回のアップデートでは、特に「高(High)」の重要度に分類される2件のゼロデイ脆弱性を修正しています。
- 対象プラットフォーム:WindowsおよびmacOS向けにバージョン146.0.7680.76と146.0.7680.75、Linux向けに146.0.7680.75がリリースされました。
- 具体的な脆弱性:JavaScriptエンジン「V8」の実装不備(CVE-2026-3910)と、グラフィックライブラリ「Skia」の域外メモリ書き込み問題(CVE-2026-3909)が修正されました。
- 悪用の認識:Googleはこれらの脆弱性が既に悪用されていることを確認しており、ユーザーは速やかなアップデートが推奨されています。
技術的な詳細や背景情報
今回修正された脆弱性は、Chromeの中核をなすコンポーネントに関わるものです。まず、V8エンジンはChromeのJavaScript処理を担う重要な部分で、ここに実装の不備があると、悪意あるコードがブラウザ上で予期せぬ動作を引き起こす可能性があります。CVE-2026-3910はこのV8の問題で、攻撃者が任意のコードを実行できるリスクがありました。
次に、SkiaライブラリはChromeのグラフィック描画を担当しており、CVE-2026-3909はメモリの許可されていない領域に書き込みを行う問題です。これにより、メモリ破壊や権限昇格などの攻撃につながる恐れがあります。
これらの脆弱性は「ゼロデイ」と呼ばれ、発見と同時に攻撃が確認されているため、非常に危険度が高いとされています。
影響や重要性
Chromeは世界中で最も利用されているウェブブラウザの一つであり、脆弱性の悪用は多数のユーザーに影響を及ぼす可能性があります。特にゼロデイ脆弱性は、攻撃者がパッチ適用前に悪用できるため、迅速な対応が求められます。
今回の緊急アップデートは、Googleのセキュリティ対応の速さを示すものであり、ユーザーは速やかに最新版への更新を行うことが推奨されます。アップデートを怠ると、個人情報の漏洩やシステムの乗っ取りなど深刻な被害につながる恐れがあります。
まとめ
2026年3月12日に公開されたChromeの緊急アップデートは、前回の更新からわずか2日でリリースされたもので、2件の高リスクなゼロデイ脆弱性を修正しています。特にJavaScriptエンジン「V8」とグラフィックライブラリ「Skia」に関わる問題で、既に悪用が確認されているため、ユーザーは速やかに最新版へのアップデートを行うことが重要です。今後もブラウザの安全性を確保するため、定期的なアップデートとセキュリティ情報の確認を怠らないようにしましょう。
