「Chrome」が脆弱性33件を修正 - 「クリティカル」7件

Googleは現地時間2026年6月16日、「Chrome」のセキュリティアップデートをリリースした。重要度「クリティカル（Critical）」の脆弱性を複数解消している。

WindowsおよびmacOS向けに「Chrome 149.0.7827.156」「同149.0.7827.155」、Linux向けに「同149.0.7827.155」をリリースしたもの。

今回のアップデートでは、33件の脆弱性を修正した。このうち7件については、重要度が「クリティカル」とされている。

「WebShare」に関する「CVE-2026-12437」や「Digital Credentials」に判明した「CVE-2026-12439」「CVE-2026-12440」をはじめ、「File Input」の「CVE-2026-12441」、「Passwords」の「CVE-2026-12442」、「Web Authentication」の「CVE-2026-12443」など、「Use After Free」の脆弱性6件にくわえ、「WebView」における実装不備の脆弱性「CVE-2026-12438」へ対処した。

のこる26件については、重要度を「高（High）」としている。「WebRTC」におけるヒープバッファオーバーフローや域外メモリの読み込みのほか、「Extensions」「Downloads」「Media」「Browser」「Safe Browsing」「File System Access」「Passwords」など、幅広いコンポーネントの脆弱性を解消した。

同社では、今後数日から数週間をかけてアップデートを展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-12437（Critical）
CVE-2026-12438（Critical）
CVE-2026-12439（Critical）
CVE-2026-12440（Critical）
CVE-2026-12441（Critical）
CVE-2026-12442（Critical）
CVE-2026-12443（Critical）
CVE-2026-12444（High）
CVE-2026-12445（High）
CVE-2026-12446（High）
CVE-2026-12447（High）
CVE-2026-12448（High）
CVE-2026-12449（High）
CVE-2026-12450（High）
CVE-2026-12451（High）
CVE-2026-12452（High）
CVE-2026-12453（High）
CVE-2026-12454（High）
CVE-2026-12455（High）
CVE-2026-12456（High）
CVE-2026-12457（High）
CVE-2026-12458（High）
CVE-2026-12459（High）
CVE-2026-12460（High）
CVE-2026-12461（High）
CVE-2026-12462（High）
CVE-2026-12463（High）
CVE-2026-12464（High）
CVE-2026-12465（High）
CVE-2026-12466（High）
CVE-2026-12467（High）
CVE-2026-12468（High）
CVE-2026-12469（High）

（Security NEXT - 2026/06/18 ）ツイート

「Chrome」が脆弱性33件を修正 - 「クリティカル」7件

関連リンク

PR

関連記事