Google Chrome、433件の脆弱性を修正する緊急アップデートを公開
Chromeが433件の脆弱性を修正する緊急アップデート

Malwarebytesは7月1日、Google Chromeの多数の脆弱性が修正されたと報じた。Google公式発表によると、今回のアップデートでは433件のセキュリティ修正が含まれる。一部報道では382件とされているが、これは参照元や集計方法の違いによるものとみられる。

アップデート後のバージョン

アップデート後のバージョンは次の通り。このアップデートは今後数日から数週間かけて展開される。

  • 安定版 (Windows, Mac) - 150.0.7871.46/.47
  • 安定版 (Linux) - 150.0.7871.46
  • 安定版 (Android) - 150.0.7871.63

注目すべき脆弱性

Malwarebytesが特に注意すべきとして挙げている重大な脆弱性(CVE)は以下の通り。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

CVE-2026-13789 - GPUに解放後使用(UAF: use-after-free)の脆弱性。レンダラープロセスを侵害したリモートの攻撃者は、細工したHTMLファイルを介してサンドボックスから脱出できる可能性がある(CVSSスコア: 9.6)。

Webブラウザに搭載されたサンドボックスは、スクリプトを隔離して実行する仮想環境であり、システムへの直接アクセスを遮断する重要な役割を担っている。突破されると任意のコードを実行される可能性がある。CVE-2026-13789は細工したHTMLファイルを使用したサンドボックスの突破を可能にする。つまり、悪意のあるWebサイトにアクセスしただけで、システムを侵害される可能性がある。

今すぐアップデートを

Googleが緊急(Critical)と評価した脆弱性は合計20件。いずれもリスクが高く、直ちにアップデートすることが推奨されている。手動アップデートはツールバー右端の三点リーダーをクリック→「ヘルプ」→「Google Chromeについて」をクリックすることで開始できる。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ