Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Chrome」アップデート、クリティカル含む脆弱性26件を修正

Googleは現地時間2026年3月18日、ブラウザ「Chrome」のセキュリティアップデートを公開した。重要度が「クリティカル」とされるものも含め、26件の脆弱性を修正した。

WindowsおよびmacOS向けに「Chrome 146.0.7680.154」「同146.0.7680.153」、Linux向けに「同146.0.7680.153」をリリース。今後数日から数週間をかけて展開していく予定。

今回のアップデートでは、スクリプトエンジン「V8」やグラフィックエンジン「WebGL」など、26件におよぶ広範なコンポーネントの脆弱性を解消している。

このうち3件については、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングした。2026年1月15日から3月3日にかけて報告を受けた脆弱性だという。

具体的には、「WebGL」のメモリ処理に関する脆弱性「CVE-2026-4439」「CVE-2026-4440」や、「Base」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-4441」を修正している。

さらに「V8」「CSS」「WebAudio」「WebRTC」「ANGLE」「Dawn」「PDFium」「Skia」「Blink」「Network」「Extensions」「Digital Credentials API」「Navigation」といったコンポーネントにおいて重要度「High」の脆弱性22件に対応。「中(Medium)」とされる1件を解消した。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-4439
CVE-2026-4440
CVE-2026-4441
CVE-2026-4442
CVE-2026-4443
CVE-2026-4444
CVE-2026-4445
CVE-2026-4446
CVE-2026-4447
CVE-2026-4448
CVE-2026-4449
CVE-2026-4450
CVE-2026-4451
CVE-2026-4452
CVE-2026-4453
CVE-2026-4454
CVE-2026-4455
CVE-2026-4456
CVE-2026-4457
CVE-2026-4458
CVE-2026-4459
CVE-2026-4460
CVE-2026-4461
CVE-2026-4462
CVE-2026-4463
CVE-2026-4464

(Security NEXT - 2026/03/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.