Chromeセキュリティ更新:8つの脆弱性を修正、リモートコード実行を防ぐ

Googleが重要なセキュリティアップデートを発表

Googleは、そのChromeブラウザの重大なセキュリティ更新を公開しました。この更新により、8つの高危険度の脆弱性が修正され、ユーザーにはすぐにブラウザを更新するよう強く推奨されています。

安定版チャネルの更新では、WindowsとMacユーザー向けにバージョン146.0.7680.164および146.0.7680.165が提供され、Linuxユーザーには今後数週間でバージョン146.0.7680.164が配布されます。

このリリースで修正された脆弱性は主にメモリ管理エラーであり、サイバー犯罪者が攻撃を仕掛ける際によく標的とされるものです。これらの脆弱性にはヒープバッファオーバーフロー、使用後フリーのバグ、境界外読み取り、整数オーバーフローが含まれます。

WebAudio (CVE-2026-4673)
WebGL (CVE-2026-4675)
Dawn (CVE-2026-4676)
WebGPU (CVE-2026-4678)
FedCM (CVE-2026-4680)
CSS (CVE-2026-4674)
WebAudio (CVE-2026-4677)
Fonts (CVE-2026-4679)

Googleは、標準的なセキュリティ慣行に従い、技術的詳細とエクスプロイトの詳細を一時的に公開しない方針を採用しています。これにより、ユーザーの大半がブラウザを更新する前に攻撃者がパッチを逆解析して有効なエクスプロイトを作成することを防ぐことができます。

これらの8つの高危険度の脅威から保護するために、ユーザーはブラウザのバージョンを手動で確認し、更新する必要があります。Chromeメニューに移動して「ヘルプ」を選択し、「About Google Chrome」をクリックすることでアップデートがトリガーされます。

元記事: https://gbhackers.com/chrome-security-update-fixes-8-vulnerabilities/