Google、緊急セキュリティ更新プログラムを発表
Googleは、そのChromeブラウザに対する複数の深刻な脆弱性を修正するために緊急のセキュリティアップデートを公開しました。この重大なバージョン147のリリースは、Windows、Mac、Linuxユーザー向けに4月7日(2026年)に安定版チャネルで提供されました。
深刻な脆弱性
この更新プログラムでは、攻撃者が任意のコードを実行し、影響を受けたシステム全体を完全に制御する可能性がある脆弱性が修正されています。これらの脆弱性は主にWebMLコンポーネントで見つかりました。
重大な脆弱性
CVE-2026-5858とCVE-2026-5859の両方とも、ヒープバッファーオーバーフローと整数オーバーフローを含む深刻な問題です。これらの脆弱性は、ユーザーが特別に作成されたウェブページを訪問するだけでも悪用される可能性があるため、直ちに対策を行うことが絶対的に重要です。
その他の高リスクの脆弱性
- V8 JavaScriptエンジンでのuse-after-freeエラーと型の混同
- WebRTC、メディア、Blink、Skiaなどでの読み書き範囲外の問題
これらの脆弱性が悪用された場合、ブラウザはクラッシュするか、攻撃者がシステムを侵害する可能性があります。
アップデート方法
ユーザーは、Google Chromeメニューを開き、「ヘルプ」に移動し、「About Google Chrome」を選択することで手動で更新することができます。これにより、最新のセキュリティパッチが適用され、潜在的なサイバー攻撃からデバイスを保護します。
脆弱性一覧
| CVE ID | 深刻度 | コンポーネント | 脆弱性タイプ |
|---|---|---|---|
| CVE-2026-5858 | 重大 | WebML | ヒープバッファーオーバーフロー |
| CVE-2026-5859 | 重大 | WebML | 整数オーバーフロー |