「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正

Googleは現地時間2026年4月7日、ブラウザの最新版「Chrome 147」を公開した。「クリティカル」2件を含む多数の脆弱性を修正した。

WindowsやmacOS向けに「Chrome 147.0.7727.56」「同147.0.7727.55」、Linux向けに「Chrome 147.0.7727.55」をリリースしたもの。CVEベースであわせて60件の脆弱性に対処した。

重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は2件。

ヒープバッファオーバーフローの脆弱性「CVE-2026-5858」、整数オーバーフローの脆弱性「CVE-2026-5859」としており、いずれも「WebML」に関する脆弱性だという。

14件については、重要度を4段階中、上から2番目にあたる「高（High）」とレーティング。さらに「中（Medium）」とされる20件、「低（Low）」とされる24件に対応した。

同社では、数日から数週間をかけてアップデートを展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-5858
CVE-2026-5859
CVE-2026-5860
CVE-2026-5861
CVE-2026-5862
CVE-2026-5863
CVE-2026-5864
CVE-2026-5865
CVE-2026-5866
CVE-2026-5867
CVE-2026-5868
CVE-2026-5869
CVE-2026-5870
CVE-2026-5871
CVE-2026-5872
CVE-2026-5873
CVE-2026-5874
CVE-2026-5875
CVE-2026-5876
CVE-2026-5877
CVE-2026-5878
CVE-2026-5879
CVE-2026-5880
CVE-2026-5881
CVE-2026-5882
CVE-2026-5883
CVE-2026-5884
CVE-2026-5885
CVE-2026-5886
CVE-2026-5887
CVE-2026-5888
CVE-2026-5889
CVE-2026-5890
CVE-2026-5891
CVE-2026-5892
CVE-2026-5893
CVE-2026-5894
CVE-2026-5895
CVE-2026-5896
CVE-2026-5897
CVE-2026-5898
CVE-2026-5899
CVE-2026-5900
CVE-2026-5901
CVE-2026-5902
CVE-2026-5903
CVE-2026-5904
CVE-2026-5905
CVE-2026-5906
CVE-2026-5907
CVE-2026-5908
CVE-2026-5909
CVE-2026-5910
CVE-2026-5911
CVE-2026-5912
CVE-2026-5913
CVE-2026-5914
CVE-2026-5915
CVE-2026-5918
CVE-2026-5919

（Security NEXT - 2026/04/09 ） ツイート

PR

関連記事

「Firefox 151」がリリース - 脆弱性31件に対応
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起