「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も

Googleは現地時間2026年6月8日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。一部脆弱性は悪用が確認されている。

WindowsおよびmacOS向けに「Chrome 149.0.7827.103」「同149.0.7827.102」、Linux向けに「同149.0.7827.102」をリリースしたもの。今回のアップデートでは、脆弱性74件を修正した。

4段階の重要度において、もっとも高い「クリティカル（Critical）」とされる脆弱性は17件。

「Ozone」「File Input」「Aura」「TabStrip」「Bluetooth」「Gamepad」「Autofill」「Views」「Printing」「Compositing」「Web Apps」「Proxy」などにおける「Use After Free」の脆弱性に対処。「libyuv」における整数オーバーフロー「CVE-2026-11640」なども解消している。

2番目に重要度が高い「高（High）」とされる脆弱性は55件。なかでもスクリプトエンジン「V8」における域外メモリへアクセスする脆弱性「CVE-2026-11645」に関しては、すでに悪用が確認されている。

そのほか、「Network」「Extensions」「Media」「ServiceWorker」「Skia」」「Dawn」」「WebRTC」「GPU」「PDF」「Navigation」など幅広いコンポーネントにおいて脆弱性の修正が実施されている。重要度「中（Medium）」の脆弱性は2件だった。

同社では、今後数日から数週間をかけてアップデートを展開していく予定。今回のアップデートで対処した脆弱性は以下のとおり。

CVE-2026-11628
CVE-2026-11629
CVE-2026-11630
CVE-2026-11631
CVE-2026-11632
CVE-2026-11633
CVE-2026-11634
CVE-2026-11635
CVE-2026-11636
CVE-2026-11637
CVE-2026-11638
CVE-2026-11639
CVE-2026-11640
CVE-2026-11641
CVE-2026-11642
CVE-2026-11643
CVE-2026-11644
CVE-2026-11645
CVE-2026-11646
CVE-2026-11647
CVE-2026-11648
CVE-2026-11649
CVE-2026-11650
CVE-2026-11651
CVE-2026-11652
CVE-2026-11653
CVE-2026-11654
CVE-2026-11655
CVE-2026-11656
CVE-2026-11657
CVE-2026-11658
CVE-2026-11659
CVE-2026-11660
CVE-2026-11661
CVE-2026-11662
CVE-2026-11663
CVE-2026-11664
CVE-2026-11665
CVE-2026-11666
CVE-2026-11667
CVE-2026-11668
CVE-2026-11669
CVE-2026-11670
CVE-2026-11671
CVE-2026-11672
CVE-2026-11673
CVE-2026-11674
CVE-2026-11675
CVE-2026-11676
CVE-2026-11677
CVE-2026-11678
CVE-2026-11679
CVE-2026-11680
CVE-2026-11681
CVE-2026-11682
CVE-2026-11683
CVE-2026-11684
CVE-2026-11685
CVE-2026-11686
CVE-2026-11687
CVE-2026-11688
CVE-2026-11689
CVE-2026-11690
CVE-2026-11691
CVE-2026-11692
CVE-2026-11693
CVE-2026-11694
CVE-2026-11695
CVE-2026-11696
CVE-2026-11697
CVE-2026-11698
CVE-2026-11699
CVE-2026-11700
CVE-2026-11701

（Security NEXT - 2026/06/09 ）ツイート

「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も

関連リンク

PR

関連記事