「Chrome」アップデート、クリティカル含む脆弱性26件を修正

Googleは現地時間2026年3月18日、ブラウザ「Chrome」のセキュリティアップデートを公開した。重要度が「クリティカル」とされるものも含め、26件の脆弱性を修正した。

WindowsおよびmacOS向けに「Chrome 146.0.7680.154」「同146.0.7680.153」、Linux向けに「同146.0.7680.153」をリリース。今後数日から数週間をかけて展開していく予定。

今回のアップデートでは、スクリプトエンジン「V8」やグラフィックエンジン「WebGL」など、26件におよぶ広範なコンポーネントの脆弱性を解消している。

このうち3件については、重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングした。2026年1月15日から3月3日にかけて報告を受けた脆弱性だという。

具体的には、「WebGL」のメモリ処理に関する脆弱性「CVE-2026-4439」「CVE-2026-4440」や、「Base」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-4441」を修正している。

さらに「V8」「CSS」「WebAudio」「WebRTC」「ANGLE」「Dawn」「PDFium」「Skia」「Blink」「Network」「Extensions」「Digital Credentials API」「Navigation」といったコンポーネントにおいて重要度「High」の脆弱性22件に対応。「中（Medium）」とされる1件を解消した。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-4439
CVE-2026-4440
CVE-2026-4441
CVE-2026-4442
CVE-2026-4443
CVE-2026-4444
CVE-2026-4445
CVE-2026-4446
CVE-2026-4447
CVE-2026-4448
CVE-2026-4449
CVE-2026-4450
CVE-2026-4451
CVE-2026-4452
CVE-2026-4453
CVE-2026-4454
CVE-2026-4455
CVE-2026-4456
CVE-2026-4457
CVE-2026-4458
CVE-2026-4459
CVE-2026-4460
CVE-2026-4461
CVE-2026-4462
CVE-2026-4463
CVE-2026-4464

（Security NEXT - 2026/03/23 ）ツイート

「Chrome」アップデート、クリティカル含む脆弱性26件を修正

関連リンク

PR

関連記事