「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
Googleは現地時間2026年7月14日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。
WindowsおよびmacOS向けに「同150.0.7871.125」「同150.0.7871.124」、Linux向けに「同150.0.7871.124」を公開したもの。今回のアップデートでは、CVEベースで15件の脆弱性を修正している。
なかでもOSやウィンドウシステムごとに存在する描画や入力の違いを吸収するコンポーネント「Ozone」に確認された「Use After Free」の脆弱性「CVE-2026-15764」「CVE-2026-15765」については、重要度が4段階中もっとも高い「クリティカル(Critical)」とされている。
さらにスクリプトエンジン「V8」の「CVE-2026-15770」や「Skia」の「CVE-2026-15766」など、未初期化メモリを利用する脆弱性に対応。
入力検証の不備、ヒープバッファオーバーフローなど、重要度が2番目に高い「高(High)」とされる12件を修正や、「中(Medium)」とされる1件に対応した。
数日から数週間をかけて順次展開する予定。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2026-15764(Critical)
CVE-2026-15765(Critical)
CVE-2026-15766(High)
CVE-2026-15767(High)
CVE-2026-15768(High)
CVE-2026-15769(High)
CVE-2026-15770(High)
CVE-2026-15771(High)
CVE-2026-15772(High)
CVE-2026-15773(High)
CVE-2026-15774(High)
CVE-2026-15775(High)
CVE-2026-15776(High)
CVE-2026-15777(High)
CVE-2026-15778(Medium)
(Security NEXT - 2026/07/15 )
ツイート
関連リンク
PR
関連記事
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
