Googleは現地時間2026年3月18日、ブラウザ「Chrome」のセキュリティアップデートを公開した。重要度が「クリティカル」とされるものも含め、26件の脆弱性を修正した。
WindowsおよびmacOS向けに「Chrome 146.0.7680.154」「同146.0.7680.153」、Linux向けに「同146.0.7680.153」をリリース。今後数日から数週間をかけて展開していく予定。
今回のアップデートでは、スクリプトエンジン「V8」やグラフィックエンジン「WebGL」など、26件におよぶ広範なコンポーネントの脆弱性を解消している。
このうち3件については、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングした。2026年1月15日から3月3日にかけて報告を受けた脆弱性だという。
具体的には、「WebGL」のメモリ処理に関する脆弱性「CVE-2026-4439」「CVE-2026-4440」や、「Base」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-4441」を修正している。
さらに「V8」「CSS」「WebAudio」「WebRTC」「ANGLE」「Dawn」「PDFium」「Skia」「Blink」「Network」「Extensions」「Digital Credentials API」「Navigation」といったコンポーネントにおいて重要度「High」の脆弱性22件に対応。「中(Medium)」とされる1件を解消した。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2026-4439
CVE-2026-4440
CVE-2026-4441
CVE-2026-4442
CVE-2026-4443
CVE-2026-4444
CVE-2026-4445
CVE-2026-4446
CVE-2026-4447
CVE-2026-4448
CVE-2026-4449
CVE-2026-4450
CVE-2026-4451
CVE-2026-4452
CVE-2026-4453
CVE-2026-4454
CVE-2026-4455
CVE-2026-4456
CVE-2026-4457
CVE-2026-4458
CVE-2026-4459
CVE-2026-4460
CVE-2026-4461
CVE-2026-4462
CVE-2026-4463
CVE-2026-4464
(Security NEXT – 2026/03/23 )
ツイート
関連リンク
Google:Chrome
Google
PR
関連記事
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 – 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 – アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 – PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
「MS Edge」も2度にわたり更新 – ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 – 米当局が注意喚起
WACOCA: People, Life, Style.