Chrome 、382件のセキュリティバグを修正するために、また大規模なアップデートChrome

| 2026年7月1日
Chrome ロゴ

ユーザーが、これまで使ってきたソフトウェアがいかに脆弱性に満ちているかを痛感したことがあるとすれば、まさに今この時だろう。先月、マイクロソフトは「パッチチューズデー」史上最大規模のアップデートを公開した。そして昨日、6月の最終日に、Googleは実に382件ものセキュリティ修正を含むアップデートを公開した

Mac向けの安定版は150.0.7871.46/.47、Linux向けは150.0.7871.46、 Android150.0.7871.63に更新されました。このアップデートは、今後数日~数週間かけて順次提供されます。

Chrome更新方法

アップデートが配信されるのを待ちたくない場合は、手動で更新することも簡単です。

最も簡単な方法は、Chrome 自動Chrome 有効にすることです。ただし、ブラウザを一度も閉じない場合や、拡張機能などが更新を妨げるなどの問題が発生した場合、更新が遅れてしまう可能性があります。

手動で更新するには、「その他」メニュー(3つのドット)をクリックし、「設定」> Chrome」の順に選択してください。更新プログラムが利用可能な場合、Chrome 自動的にダウンロードChrome 。Chrome 再起動して更新を完了Chrome 、これらの脆弱性から保護されます。

Chrome .0.7871.47 は最新バージョンです
Chrome .0.7871.47 は最新バージョンです

バージョン番号の付け方に関する説明や、各Chrome 更新手順については、当社のガイドをご覧ください。

技術的な詳細

382件のセキュリティ修正のうち、358件はGoogle自身が発見したもので、そのうち15件は「重大(Critical)」と評価されています。Googleがこれらを「重大」と評価したのは、攻撃者がブラウザのサンドボックス外で任意のコードを実行できる可能性があるためであり、これは同社の評価尺度において最上位のレベルにあたります。したがって、Googleが誰よりも先にこれらを発見したことは心強いことです。というのも、どうやらすべてのバグハンターが「責任ある開示(Responsible Disclosure)」を信奉しているわけではないようですから

Googleは、こうした脆弱性を発見するために、社内のコードサニタイザーツールやファジング手法を活用しています。また、こうした脆弱性の発見を支援するために高度なAIプラットフォームの利用が許可されている企業のリストにGoogleが名を連ねていることも、おそらく一助となっているでしょう。

「高」と評価された脆弱性が1つ、特に目立っています。これはCVE-2026-13789として追跡されている脆弱性です。公式の説明は以下の通りです:

 「GoogleChrome バージョン 150.0.7871.47Chrome GPU における『Use after free』の脆弱性により、レンダラープロセスを乗っ取ったリモートの攻撃者が、細工された HTML ページを介してサンドボックスからの脱出を行う可能性がありました。」

攻撃者がサンドボックスから脱出することを可能にする脆弱性――つまり、デバイス全体に影響を及ぼす可能性があるもの――は、他の脆弱性と組み合わせて利用できれば、非常に価値のあるものとなります。 ブラウザのサンドボックスは、悪意のある活動をコンピュータ全体ではなくブラウザ内に封じ込めることを目的とした、制限された隔離環境です。したがって、サンドボックスからの脱出は、「ブラウザ内で何か悪いことが起きた」という状態から、「システム全体に悪影響を及ぼす可能性がある」という状態へと攻撃者を移行させる恐れがあるため、危険です。

「Use-after-free」とは、プログラムの実行中に動的メモリが不適切に使用されることによって引き起こされる脆弱性の一種です。メモリ領域を解放した後、そのメモリを指すポインタをクリアしなかった場合、攻撃者はこのミスを悪用して、プログラムをクラッシュさせたり、本来実行すべきではないコードを実行させたりすることが可能です。

Chrome 、「GPU」という用語は通常、ハードウェアアクセラレーションによるレンダリング、コンポジティング、WebGL、ビデオデコード、および関連するグラフィックス処理を処理する専用のGPUプロセスを指します。

「細工されたHTMLページを介して」とは、悪意のあるウェブサイト、HTML形式の電子メール、または埋め込まれたHTMLドキュメントを通じて、標的のデバイスを悪用する可能性があることを意味します。

ですから、繰り返しになりますが、できるだけ早くアップデートを行ってください。その他のChromiumベースのブラウザをご利用の方は、次回のアップデートにご注目ください。


被害が及ぶ前に脅威を阻止しましょう。

Malwarebytes Browser Guard 、フィッシングページや悪意のあるサイトを自動的にBrowser Guard 。無料で、ワンクリックでインストールできます。ブラウザに追加する →

著者について

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。