「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」

Googleは現地時間2026年4月15日、ブラウザ「Chrome」のセキュリティアップデートをリリースし、多数の脆弱性を解消した。

WindowsおよびmacOS向けに「同147.0.7727.102」「同147.0.7727.101」、Linux向けに「同147.0.7727.101」を公開。CVEベースで31件の脆弱性を修正した。

このうち5件の脆弱性については、4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

具体的には、「ANGLE」で確認された「CVE-2026-6296」や、「Skia」に明らかとなった「CVE-2026-6298」など、グラフィックス処理に関するコンポーネントに判明したヒープバッファオーバーフローの脆弱性2件に対応した。

さらに「Proxy」に関する「CVE-2026-6297」、「Prerender」の「CVE-2026-6299」、「XR」の「CVE-2026-6358」など、解放後のメモリを使用する「Use After Free」の脆弱性3件が修正されている。

脆弱性22件については、重要度を4段階中、上から2番目にあたる「高（High）」とした。

「Video」「CSS」「Codecs」「Graphite」「PDFium」「Media」「Viz」「FileSystem」「Dawn」など多岐にわたるコンポーネントにおいて脆弱性が解消されている。

あわせて重要度が「中（Medium）」とされる4件についても修正した。

今後数日から数週間をかけてアップデートを展開していく予定。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2026-6296
CVE-2026-6297
CVE-2026-6298
CVE-2026-6299
CVE-2026-6300
CVE-2026-6301
CVE-2026-6302
CVE-2026-6303
CVE-2026-6304
CVE-2026-6305
CVE-2026-6306
CVE-2026-6307
CVE-2026-6308
CVE-2026-6309
CVE-2026-6310
CVE-2026-6311
CVE-2026-6312
CVE-2026-6313
CVE-2026-6314
CVE-2026-6315
CVE-2026-6316
CVE-2026-6317
CVE-2026-6318
CVE-2026-6319
CVE-2026-6358
CVE-2026-6359
CVE-2026-6360
CVE-2026-6361
CVE-2026-6362
CVE-2026-6363
CVE-2026-6364

（Security NEXT - 2026/04/16 ） ツイート

PR

関連記事

「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も
AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を