「Google Chrome」に26件もの脆弱性修正、致命的なものも ~「Microsoft Edge」も更新/アップデートの適用を
Windows環境で展開中の「Google Chrome」v146.0.7680.153/154
・窓の杜から ダウンロード
米Googleは3月18日(現地時間、以下同)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv146.0.7680.153/154が、Linux環境にv146.0.7680.153が展開中。
本リリースでは、26件の脆弱性が修正された。CVE番号が明らかにされている脆弱性は、以下の通り。
・CVE-2026-4439 :Out of bounds memory access in WebGL(Critical)
・CVE-2026-4440 :Out of bounds read and write in WebGL(Critical)
・CVE-2026-4441 :Use after free in Base(Critical)
・CVE-2026-4442 :Heap buffer overflow in CSS(High)
・CVE-2026-4443 :Heap buffer overflow in WebAudio(High)
・CVE-2026-4444 :Stack buffer overflow in WebRTC(High)
・CVE-2026-4445 :Use after free in WebRTC(High)
・CVE-2026-4446 :Use after free in WebRTC(High)
・CVE-2026-4447 :Inappropriate implementation in V8(High)
・CVE-2026-4448 :Heap buffer overflow in ANGLE(High)
・CVE-2026-4449 :Use after free in Blink(High)
・CVE-2026-4450 :Out of bounds write in V8(High)
・CVE-2026-4451 :Insufficient validation of untrusted input in Navigation(High)
・CVE-2026-4452 :Integer overflow in ANGLE(High)
・CVE-2026-4453 :Integer overflow in Dawn(High)
・CVE-2026-4454 :Use after free in Network(High)
・CVE-2026-4455 :Heap buffer overflow in PDFium(High)
・CVE-2026-4456 :Use after free in Digital Credentials API(High)
・CVE-2026-4457 :Type Confusion in V8(High)
・CVE-2026-4458 :Use after free in Extensions(High)
・CVE-2026-4459 :Out of bounds read and write in WebAudio(High)
・CVE-2026-4460 :Out of bounds read in Skia(High)
・CVE-2026-4461 :Inappropriate implementation in V8(High)
・CVE-2026-4462 :Out of bounds read in Blink(High)
・CVE-2026-4463 :Heap buffer overflow in WebRTC(High)
・CVE-2026-4464 :Integer overflow in ANGLE(Medium)
深刻度の評価は、最大で「Critical」。今のところ悪用の確認はないが、できるだけ早いアップデートが望ましい。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。
アップデートのための再起動を促すメッセージが表示されることも
また、「Chrome」と同じ「Chromium」をベースとする「Microsoft Edge」の安定チャネルも20日付けでv146.0.3856.72へアップデートされており、同様の脆弱性が修正されているようだ。
「Microsoft Edge」の安定チャネルも20日付けでv146.0.3856.72へアップデート
