Googleが緊急のChrome更新プログラムをリリース

Googleは、そのChromeブラウザに対して緊急のセキュリティアップデートを実施し、Windows、Mac、Linuxユーザー向けに3つの高深刻度の脆弱性に対処しました。この更新プログラムにより、システムセキュリティとユーザーデータが脅威から保護されます。

Googleは、これらの修正が広く使用されているウェブブラウザに対して高度な脅威から守るために迅速に行動したことを強調しています。安定版のチャネルでは、WindowsおよびMacユーザー向けにバージョン145.0.7632.116/117、Linuxユーザー向けにはバージョン144.0.7559.116が提供されます。

ユーザーは、これらの脆弱性に関連するリスクを軽減するために、ブラウザを最新のバージョンに更新することを強く推奨されています。Googleの迅速な対応は、継続的なサイバー脅威に対して脆弱性管理における前向きなアプローチの重要性を示しています。

修正された主要な脆弱性

このセキュリティアップデートでは、3つの特定の脆弱性が修正されています。すべてが高深刻度と評価されています。

• メディアコンポーネント内のOut-of-Bounds読み取りエラー：このような脆弱性は通常、プログラムが意図したバッファの終端を超えてデータを読み取る場合に発生します。この種の脆弱性は、アプリケーションクラッシュや隣接するメモリ領域からの機密情報へのアクセスを許可する可能性があります。
• Tintコンポーネント内のOut-of-Bounds読み取りと書き込みエラー：Out-of-Bounds書き込み脆弱性は特に危険であり、攻撃者がメモリを破損させることを可能にします。このメモリの破損は、任意のコードを実行する可能性があり、完全なシステム侵害につながる可能性があります。
• DevToolsコンポーネント内の不適切な実装：DevToolsはブラウザ内に組み込まれた強力なユーティリティで、開発者がウェブページを検査およびデバッグするのに使用されます。このような特権コンポーネントにおける不適切な実装の脆弱性は深刻な結果をもたらす可能性があります。

Googleの対応と今後の展開

Googleは、ユーザーの大半が更新されたバージョンに移行するまで、詳細なバグ情報やリンクを制限しています。これは、脅威アクターが修正を逆エンジニアリングし、ユーザーが保護される前にエクスプロイトを開発することを防ぐためです。

Googleはまた、これらの脆弱性を発見し報告した独立系のセキュリティ研究者の貢献を認めています。これは協力的なセキュリティ努力の価値を示しています。

CVE IDと詳細

• CVE-2026-3061：メディアコンポーネント内のOut-of-Bounds読み取りエラー。Luke Francis氏が報告。
• CVE-2026-3062：Tintコンポーネント内のOut-of-Bounds読み取りと書き込みエラー。cinzinga氏が報告。
• CVE-2026-3063：DevToolsコンポーネント内の不適切な実装。M. Fauzan Wijaya (Gh05t666nero)氏が報告。

元記事: https://gbhackers.com/google-releases-emergency-chrome-patch/