Googleは、Chrome 向けのセキュリティアップデートを公開しました Chrome 、深刻度「Critical」と評価された4件を含む計18件の脆弱性が修正されています。今回修正された脆弱性のうち、実際に悪用されているという兆候は現時点では確認されていません。
Mac 向けの安定版は149.0.7827.196/197にMac LinuxMac 149.0.7827.196Mac 更新されました。この更新は今後数日~数週間かけて順次提供されます。また、Android 先日、149.0.7827.197に更新 Android 。
Chrome更新方法
アップデートが配信されるのを待ちたくない場合は、手動で更新することも簡単です。
最も簡単な方法は、Chrome 自動Chrome 有効にすることです。ただし、ブラウザを一度も閉じない場合や、拡張機能などが更新を妨げるなどの問題が発生した場合、更新が遅れてしまう可能性があります。
手動で更新するには、「その他」メニュー(3つのドット)をクリックし、「設定」> Chrome」の順に選択してください。更新プログラムが利用可能な場合、Chrome 自動的にダウンロードChrome 。Chrome 再起動して更新を完了Chrome 、これらの脆弱性から保護されます。
バージョン番号の付け方に関する説明や、 Chrome アップデート手順については、当社のガイドをご覧ください。
技術的な詳細
2つの重大なWebGLの脆弱性について見ていきましょう。WebGL(Web Graphics Libraryの略)は、ウェブサイト上でインタラクティブな2Dおよび3Dグラフィックスを表示できるようにするブラウザ技術です。
まずは、Googleによって発見されなかった唯一の脆弱性から見ていきましょう。これはWebGLにおける「use-after-free」の脆弱性(CVE-2026-13028として追跡されている)であり、攻撃者が特別に細工されたHTMLページを利用することで、Chromeブラウザサンドボックスを脱出できる可能性があります。
「Use-after-free」とは、プログラムの実行中に動的メモリが不適切に使用されることによって引き起こされる脆弱性の一種です。メモリ領域を解放した後、そのメモリを指すポインタをクリアしなかった場合、攻撃者はこのミスを悪用して、プログラムをクラッシュさせたり、本来実行すべきではないコードを実行させたりすることが可能です。
ブラウザのサンドボックスとは、悪意のある活動をコンピュータ全体に直接及ぼすのではなく、ブラウザ内に封じ込めることを目的とした、制限された隔離環境のことです。したがって、サンドボックスからの脱出は、「ブラウザ内で何か悪いことが起きた」という状態から、「システム全体に悪影響が及ぶ可能性がある」という状態へと攻撃者が移行することを可能にしてしまうため、危険です。
もう1つの重大なWebGLの脆弱性はCVE-2026-13032です。これも「use-after-free」の脆弱性であり、悪意を持って作成されたHTMLページを介して、リモートの攻撃者がサンドボックスを脱出できる可能性があります。
これらのCVEについて、実環境での悪用が確認されていないとはいえ、Chrome 今年、いくつかのゼロデイChrome 悪用Chrome 、攻撃者がWebベースの攻撃に注力していることは明らかです。 例えば、別途アップデートが提供されたCVE-2026-2441では、攻撃者が悪意のあるWebページChromeサンドボックス内でコードを実行することが可能でした。これを前述のWebGLの脆弱性のいずれかと組み合わせることで、攻撃者はブラウザの保護機能を突破できた可能性があります。これらの脆弱性が組み合わされば、攻撃者がシステム全体を乗っ取ることも可能だったかもしれません。
被害が及ぶ前に脅威を阻止しましょう。
Malwarebytes Browser Guard 、フィッシングページや悪意のあるサイトを自動的にBrowser Guard 。無料で、ワンクリックでインストールできます。ブラウザに追加する →
