Malwarebytesは7月1日、Google Chromeの多数の脆弱性が修正されたと報じた。Google公式発表によると、今回のアップデートでは433件のセキュリティ修正が含まれる。一部報道では382件とされているが、これは参照元や集計方法の違いによるものとみられる。
アップデート後のバージョン
アップデート後のバージョンは次の通り。このアップデートは今後数日から数週間かけて展開される。
- 安定版 (Windows, Mac) - 150.0.7871.46/.47
- 安定版 (Linux) - 150.0.7871.46
- 安定版 (Android) - 150.0.7871.63
注目すべき脆弱性
Malwarebytesが特に注意すべきとして挙げている重大な脆弱性(CVE)は以下の通り。
CVE-2026-13789 - GPUに解放後使用(UAF: use-after-free)の脆弱性。レンダラープロセスを侵害したリモートの攻撃者は、細工したHTMLファイルを介してサンドボックスから脱出できる可能性がある(CVSSスコア: 9.6)。
Webブラウザに搭載されたサンドボックスは、スクリプトを隔離して実行する仮想環境であり、システムへの直接アクセスを遮断する重要な役割を担っている。突破されると任意のコードを実行される可能性がある。CVE-2026-13789は細工したHTMLファイルを使用したサンドボックスの突破を可能にする。つまり、悪意のあるWebサイトにアクセスしただけで、システムを侵害される可能性がある。
今すぐアップデートを
Googleが緊急(Critical)と評価した脆弱性は合計20件。いずれもリスクが高く、直ちにアップデートすることが推奨されている。手動アップデートはツールバー右端の三点リーダーをクリック→「ヘルプ」→「Google Chromeについて」をクリックすることで開始できる。



