Google、Chromeのゼロデイ脆弱性を修正

Googleは先週木曜日、Chromeウェブブラウザの2つの深刻度が高い脆弱性を修正するセキュリティアップデートをリリースしました。これらの脆弱性は既に実世界で悪用されており、Skia 2DグラフィックスライブラリとV8 JavaScriptおよびWebAssemblyエンジンに影響を及ぼしています。

脆弱性の詳細

修正された脆弱性の詳細は以下の通りです：

• CVE-2026-3909 (CVSSスコア: 8.8) – Skia 2Dグラフィックスライブラリにおける範囲外の書き込み脆弱性。攻撃者は特別に作成されたHTMLページを介して範囲外のメモリアクセスを実行できます。
• CVE-2026-3910 (CVSSスコア: 8.8) – V8 JavaScriptおよびWebAssemblyエンジンにおける不適切な実装脆弱性。攻撃者は特別に作成されたHTMLページを介してサンドボックス内で任意のコードを実行できます。

修正の背景

これらの脆弱性は、2026年3月10日にGoogle自身によって発見され報告されました。Googleは通常、これらの脆弱性がどのように悪用されているかや、その背後にある脅威アクターについての詳細を公開しません。これは、他の脅威アクターが脆弱性を悪用することを防ぐためです。

ユーザーへのアドバイス

ユーザーは、WindowsとApple macOS向けのバージョン146.0.7680.75/76、Linux向けのバージョン146.0.7680.75にアップデートすることを強く推奨します。最新の更新プログラムがインストールされていることを確認するには、「More > Help > About Google Chrome」に移動し、「Relaunch」を選択してください。

その他のChromiumベースのブラウザ

Microsoft Edge、Brave、Opera、Vivaldiなどの他のChromiumベースのブラウザを使用しているユーザーも、更新プログラムが利用可能になったら適用することを強く推奨します。

元記事: https://thehackernews.com/2026/03/google-fixes-two-chrome-zero-days.html