GoogleChrome アップデートを公開し、複数の深刻な脆弱性に対処しました。
今回の更新では、実際に悪用されているものを含め、74件の脆弱性に対する修正が含まれています。
Mac安定版は149.0.7827.102/.103に、Linux向けは149.0.7827.102に更新されました。これらは今後数週間かけて順次提供されます。
Chrome更新方法
アップデートが配信されるのを待ちたくない場合は、手動で更新することも簡単です。
最も簡単な方法は、Chrome 自動Chrome 有効にすることです。ただし、ブラウザを一度も閉じない場合や、拡張機能などが更新を妨げるなどの問題が発生した場合、更新が遅れてしまう可能性があります。
手動で更新するには、「その他」メニュー(3つのドット)をクリックし、「設定」> Chrome」の順に選択してください。更新プログラムが利用可能な場合、Chrome 自動的にダウンロードChrome 。Chrome 再起動して更新を完了Chrome 、これらの脆弱性から保護されます。
各オペレーティングシステムでの Chrome 方法に関するガイドにも、ステップバイステップの手順が記載されています。
技術的な詳細
Googleが実環境で悪用されていると指摘しているこの脆弱性は、CVE-2026-11645として追跡されています。
Googleは次のように説明しています:
「GoogleChrome バージョン 149.0.7827.103Chrome V8 における範囲外読み取りおよび書き込みの脆弱性により、悪意のある攻撃者が細工された HTML ページを介して、サンドボックス内で任意のコードを実行することが可能でした。」
つまり、Chrome(Chrome ChromiumベースのChrome JavaScriptを実行する部分Chrome で発見されたということです。
このような欠陥により、プログラムが本来使用すべきメモリ領域の境界を超えて読み書きを行うことが可能となり、攻撃者はより重要な機能に割り当てられたメモリ領域を操作できるようになります。攻撃者はメモリ内に悪意のあるコードを配置し、システムを騙してそれを実行させることも可能になる恐れがあります。
この場合、V8が悪意のあるウェブサイトなどの特別に細工されたHTMLコンテンツを処理する際に、この脆弱性が悪用される可能性があります。
「サンドボックス内」という言葉は、悪意のあるコードがコンピュータ全体で直接実行されるのではなく、制限された隔離された環境内で実行されることを意味します。攻撃者のコードはブラウザ内に限定されるため、サンドボックス外で実行されるコードに比べ、その影響は軽減されます。しかし、攻撃者はより深刻な被害をもたらすために、複数の脆弱性を組み合わせて利用することがよくあります。したがって、この表現はセキュリティ上の制限を示すものであり、そのバグが無害であることを保証するものではありません。
今回のアップデートには、拡張機能を使わずにPDFフォームに署名できる機能など、いくつかの新機能も含まれています。
被害が及ぶ前に脅威を阻止しましょう。
Malwarebytes Browser Guard 、フィッシングページや悪意のあるサイトを自動的にBrowser Guard 。無料で、ワンクリックでインストールできます。ブラウザに追加する →
