Google Chromeのデスクトップ版(Windows、Mac、Linux)向けに、深刻度「High」を含む19件の脆弱性を修正する安定版アップデートがリリースされました。このアップデートは、バージョン147.0.7727.116/.117として順次配信されており、ユーザーは速やかな適用が推奨されています 。
今回のニュースの重要ポイント
•深刻度「High」の脆弱性が2件含まれており、悪用されると深刻な被害につながる可能性があります 。
•合計19件の脆弱性が修正され、セキュリティが大幅に強化されます。ただし、このうち公開されているCVE(外部研究者が報告したもの)は3件のみで、残りの16件はGoogle内部で発見・修正されたものです 。
•アップデートは自動的に行われますが、手動での確認と再起動でより確実に適用できます。
何が問題なのか
今回のアップデートで修正された脆弱性には、主に以下の3つが挙げられます。
•CVE-2026-6919: DevToolsにおける解放後使用(Use after free)
•「解放後使用(Use after free)」とは、一度解放されたメモリ領域をプログラムが誤って再利用してしまうことで発生する脆弱性です。悪意のある攻撃者がこの脆弱性を利用すると、任意のコードを実行したり、システムをクラッシュさせたりする可能性があります。この脆弱性はChromiumのセキュリティ評価で「High」とされています 。
•CVE-2026-6920: GPUにおける境界外読み取り(Out of bounds read)
•「境界外読み取り(Out of bounds read)」は、プログラムが割り当てられたメモリ領域の範囲外のデータを読み取ってしまう脆弱性です。これにより、機密情報が漏洩したり、プログラムが異常終了したりするリスクがあります。この脆弱性は「Google Chrome on Android」に限定されたもので、Chromiumのセキュリティ評価で「High」とされています 。ただし、デスクトップ版にも関連するとして追跡されている可能性もあります 。
•CVE-2026-6921: GPUにおける競合状態(Race condition)
•「競合状態(Race condition)」とは、複数の処理が同時に実行される際に、その実行順序によって結果が変わってしまうことで発生する脆弱性です。攻撃者がこの状態を悪用すると、予期せぬ動作を引き起こし、セキュリティ上の問題につながる可能性があります。この脆弱性は「Windows」に限定され、Chromiumのセキュリティ評価で「Medium」とされています 。
これらの脆弱性は、いずれも悪用されるとユーザーのデータ漏洩やシステム乗っ取りなど、セキュリティ上の問題につながる恐れがあります。Googleは、ユーザーの多くが修正版に更新するまで、脆弱性の詳細な技術情報の公開を制限する方針をとっています 。現時点では、これらの脆弱性が積極的に悪用されているという報告はありません 。
影響を受けるユーザー
このアップデートは、Google Chromeのデスクトップ版(Windows、Mac、Linux)を利用しているすべてのユーザーに影響があります。特に、インターネットバンキングやオンラインショッピングなど、機密情報を扱う機会が多いユーザーは、速やかな対応が求められます。
今すぐやるべきこと
Google Chromeのアップデートは通常、バックグラウンドで自動的に行われますが、以下の手順で手動で確認し、確実に適用することをおすすめします。
1.Chromeブラウザの右上にある「︙」メニューをクリックします。
2.「ヘルプ」>「Google Chromeについて」を選択します。
3.Chromeが自動的にアップデートの確認とダウンロードを開始します。
4.ダウンロードが完了したら、「再起動」ボタンをクリックして更新を適用します。
この手順でChromeを再起動することで、最新のセキュリティ修正が適用され、安全な状態になります。
まとめ
Google Chromeの安定版セキュリティアップデートは、ユーザーの安全を守るために非常に重要です。深刻な脆弱性が修正されているため、速やかにアップデートを適用し、常に最新の状態を保つように心がけましょう。自動アップデートを過信せず、定期的に手動で確認する習慣をつけることが大切です。
公式情報
•Chrome Releases
•Chrome Releases: Stable Channel Update for Desktop
コメント