Google、緊急のセキュリティアップデートを発表

Googleは、現在悪用されている深刻な脆弱性に対処するため、Chromeデスクトップウェブブラウザ向けに緊急のセキュリティ更新プログラムを公開しました。この脆弱性は、CSS（Cascading Style Sheets）コンポーネントで発生し、「Use After Free」タイプの脆弱性とされています。

脆弱性の詳細

この脆弱性はCVE-2026-2441としてトラッキングされており、セキュリティ研究者のシャヒーン・ファジム氏が2月11日（土曜日）に報告しました。Googleは、この脆弱性の存在を公式に確認し、既に悪用されていることを示唆しています。

影響範囲と対策

この更新プログラムはWindowsおよびmacOSユーザー向けにバージョン145.0.7632.75/.76まで、Linuxユーザー向けにはバージョン144.0.7559.75までアップデートされています。この脆弱性の悪用によりシステムが侵害される可能性があるため、すぐにパッチを適用することが強く推奨されます。

更新プログラムのインストール方法

ユーザーは、Chromeメニューから「Help」を選択し、「About Google Chrome」をクリックすることで更新プログラムのダウンロードとインストールを強制的に開始できます。このアクションにより、ブラウザが最新版へのアップデートを確認し、必要なセキュリティパッチを適用します。

企業環境での対応

管理者は、CSSレンダリングエンジン経由の潜在的な侵入を防ぐために、この更新プログラムを優先的に展開することが重要です。また、セキュリティ研究者への感謝も述べられています。

元記事: https://gbhackers.com/chrome-0-day-enables-remote-code-execution/