Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Chrome」アップデート、クリティカル含む脆弱性26件を修正

Googleは現地時間2026年3月18日、ブラウザ「Chrome」のセキュリティアップデートを公開した。重要度が「クリティカル」とされるものも含め、26件の脆弱性を修正した。

WindowsおよびmacOS向けに「Chrome 146.0.7680.154」「同146.0.7680.153」、Linux向けに「同146.0.7680.153」をリリース。今後数日から数週間をかけて展開していく予定。

今回のアップデートでは、スクリプトエンジン「V8」やグラフィックエンジン「WebGL」など、26件におよぶ広範なコンポーネントの脆弱性を解消している。

このうち3件については、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングした。2026年1月15日から3月3日にかけて報告を受けた脆弱性だという。

具体的には、「WebGL」のメモリ処理に関する脆弱性「CVE-2026-4439」「CVE-2026-4440」や、「Base」において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-4441」を修正している。

さらに「V8」「CSS」「WebAudio」「WebRTC」「ANGLE」「Dawn」「PDFium」「Skia」「Blink」「Network」「Extensions」「Digital Credentials API」「Navigation」といったコンポーネントにおいて重要度「High」の脆弱性22件に対応。「中(Medium)」とされる1件を解消した。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-4439
CVE-2026-4440
CVE-2026-4441
CVE-2026-4442
CVE-2026-4443
CVE-2026-4444
CVE-2026-4445
CVE-2026-4446
CVE-2026-4447
CVE-2026-4448
CVE-2026-4449
CVE-2026-4450
CVE-2026-4451
CVE-2026-4452
CVE-2026-4453
CVE-2026-4454
CVE-2026-4455
CVE-2026-4456
CVE-2026-4457
CVE-2026-4458
CVE-2026-4459
CVE-2026-4460
CVE-2026-4461
CVE-2026-4462
CVE-2026-4463
CVE-2026-4464

(Security NEXT - 2026/03/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.