概要
Googleは、Windows、Mac、Linuxシステム向けに安定版チャネルでChrome 145をリリースし、攻撃者が悪意のあるコードを実行できる可能性がある11のセキュリティ脆弱性に対処しました。
重要な修正点
この更新は、ユーザーに重大なリスクをもたらす複数の高深刻度の脆弱性を修正します。最も深刻な脆弱性はCVE-2026-2313で、CSSにおける使用後フリーバッファの脆弱性であり、研究者に対して8,000ドルのボーナスが授与されました。
脆弱性詳細
この更新は以下の脆弱性を修正します:
- CVE-2026-2313: CSSにおける使用後フリーバッファの脆弱性(高深刻度)。
- CVE-2026-2314: コーデックにおけるヒープバッファオーバーフローの脆弱性(高深刻度)。
- CVE-2026-2315: WebGPUにおける不適切な実装の脆弱性(高深刻度)。
また、中程度の深刻度の脆弱性も修正されています:
- CVE-2026-2316: フレームにおける不十分なポリシーエンフォースメント(中程度)。
更新方法
ユーザーは、設定 > についてのChromeに移動し、ブラウザが自動的に最新バージョンをチェックしてインストールするようにしてください。この脆弱性修正は、特にコード実行を可能にするものに対して深刻度が高いことから、速やかに対応することが重要です。
結論
Googleは、これらの脆弱性の発見に貢献した複数のセキュリティ研究者と内部チームに感謝を表しています。ユーザーはすぐにChromeを更新し、最新のセキュリティ状況を維持する必要があります。