ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認

ブラウザ「Chrome」にあらたな脆弱性が明らかとなった。すでに悪用が確認されており、Googleではアップデートを呼びかけている。

現地時間2026年2月13日にセキュリティアドバイザリを公開し、WindowsおよびmacOS向けに「同145.0.7632.76」「同145.0.7632.75」、Linux向けに「同144.0.7559.75」をリリースしたもの。

CSSコンポーネントに解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-2441」が確認された。細工したHTMLページを処理させることで、リモートからサンドボックス内で任意のコードを実行できるという。

同月11日に報告を受けたとしており、重要度を4段階中、上から2番目にあたる「高（High）」とレーティングした。

Googleでは、すでに同脆弱性が悪用されていることを認識しているとし、利用者に注意を呼びかけた。今後数日から数週間をかけてアップデートを展開していく。

同脆弱性について米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」と評価。重要度を「高（High）」としている。

（Security NEXT - 2026/02/15 ） ツイート

PR

関連記事

ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
委託先で個人情報含むメールを誤送信、類似名の別団体へ - 名古屋市