「Chrome 146」が公開 - 「クリティカル」含む29件の脆弱性を修正

Googleは現地時間2026年3月10日、ブラウザの最新版となる「Chrome 146」を公開した。「クリティカル」とされる1件を含む29件の脆弱性を修正した。

WindowsおよびmacOS向けに「同146.0.7680.72」「同146.0.7680.71」、Linux向けに「同146.0.7680.71」をリリースしたもの。あわせて29件の脆弱性に対処した。

なかでも「WebML」に判明したヒープオーバーフローの脆弱性「CVE-2026-3913」については、重要度が4段階中もっとも高い「クリティカル（Critical）」と評価されている。2月10日に報告を受けたという。

重要度が2番目に高い「高（High）」とされる脆弱性は11件。「WebML」に関する「CVE-2026-3914」「CVE-2026-3915」「CVE-2026-3920」をはじめ、「Agents」「Extensions」「TextEncoding」「WindowDialog」「MediaStream」「WebMCP」「WebMIDI」「Web Speech」などのコンポーネントに判明した脆弱性を修正した。

さらに重要度「中（Medium）」とされる11件、さらに「低（Low）」とされる6件へ対応している。今後数日から数週間かけてアップデートを展開していく予定。今回の更新で修正された脆弱性は以下のとおり。

CVE-2026-3913
CVE-2026-3914
CVE-2026-3915
CVE-2026-3916
CVE-2026-3917
CVE-2026-3918
CVE-2026-3919
CVE-2026-3920
CVE-2026-3921
CVE-2026-3922
CVE-2026-3923
CVE-2026-3924
CVE-2026-3925
CVE-2026-3926
CVE-2026-3927
CVE-2026-3928
CVE-2026-3929
CVE-2026-3930
CVE-2026-3931
CVE-2026-3932
CVE-2026-3934
CVE-2026-3935
CVE-2026-3936
CVE-2026-3937
CVE-2026-3938
CVE-2026-3939
CVE-2026-3940
CVE-2026-3941
CVE-2026-3942

（Security NEXT - 2026/03/12 ） ツイート

PR

関連記事

SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正