「Chrome」のセキュリティアップデート - 脆弱性3件を解消

Googleは現地時間2026年2月23日、ブラウザ「Chrome」のセキュリティアップデートをリリースし、複数の脆弱性を解消した。

WindowsおよびmacOS向けに「同145.0.7632.117」「同145.0.7632.116」、Linux向けに「同144.0.7559.116」をリリースしたもの。

今回のアップデートでは、重要度が4段階中2番目にあたる「高（High）」とされる脆弱性3件に対処した。

具体的には、「Mediaコンポーネント」において判明した域外メモリを読み取ることに起因する脆弱性「CVE-2026-3061」を修正。2026年2月9日に報告を受けたという。

さらに同月11日に報告されたWebGPU向けシェーダコンパイラ「Tint」の脆弱性「CVE-2026-3062」に対応。脆弱性を悪用されると、域外メモリに対する書き込みや読み込みが可能となる。

さらに同月17日に報告を受けたデベロッパーツールに確認された実装不備の脆弱性「CVE-2026-3063」に対応した。今後数日から数週間をかけてアップデートを展開していく予定。

（Security NEXT - 2026/02/24 ） ツイート

PR

関連記事

HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨