Google、「Chrome 145」をリリース - 複数脆弱性を修正

Googleは現地時間2026年2月10日、同社ブラウザ「Chrome」のアップデートをリリースした。複数の脆弱性を解消している。

Windows、macOS向けに「同145.0.7632.46」「同145.0.7632.45」、Linux向けに「同145.0.7632.45」をリリースしたもの。CVEベースで11件の脆弱性に対処した。

重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性はなく、2番目に高い「高（High）」とされる脆弱性が3件だった。

具体的には、「CSS」の処理において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-2313」に対応。「Codecs」におけるヒープバッファオーバーフローの脆弱性「CVE-2026-2314」、「WebGPU」における不適切な実装「CVE-2026-2315」を修正している。

さらに重要度が「中（Medium）」とされる6件や、「低（Low）」とされる2件に対処した。今後数日から数週間をかけてアップデートを展開していく予定。

（Security NEXT - 2026/02/12 ） ツイート

PR

関連記事

脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処