グーグルは3月10日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開した。深刻度「重大」を含む複数の脆弱性に対応している。
修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。
●修正された主な脆弱性
■深刻度(重大)
・CVE-2026-3913:WebMLにおけるヒープバッファオーバーフロー
■深刻度(高)
・CVE-2026-3914:WebMLにおける整数オーバーフロー
・CVE-2026-3915:WebMLにおけるヒープバッファオーバーフロー
・CVE-2026-3916:Web Speechにおける境界外読み取り
・CVE-2026-3917:エージェントにおける解放後使用
・CVE-2026-3918:WebMCPにおける解放後使用
・CVE-2026-3919:拡張機能における解放後使用
・CVE-2026-3920:WebMLにおける境界外メモリアクセス
・CVE-2026-3921:TextEncodingにおける解放後使用
・CVE-2026-3922:MediaStreamにおける解放後使用
・CVE-2026-3923:WebMIDIにおける解放後使用
・CVE-2026-3924:WindowDialogにおける解放後使用
■深刻度(中)
・CVE-2026-3925:LookalikeChecks のセキュリティーUIに誤りがある
・CVE-2026-3926:V8における境界外読み取り
・CVE-2026-3927:PictureInPictureのセキュリティーUIに誤りがある
・CVE-2026-3928:拡張機能におけるポリシー適用が不十分
・CVE-2026-3929:ResourceTimingにおけるサイドチャネル情報漏洩
・CVE-2026-3930:ナビゲーションにおける安全ではないナビゲーション
・CVE-2026-3931:Skia におけるヒープバッファオーバーフロー
・CVE-2026-3932:PDFにおけるポリシー適用が不十分
・CVE-2026-3934:ChromeDriverにおけるポリシー適用が不十分
・CVE-2026-3935:WebAppInstallsのセキュリティーUIに誤りがある
・CVE-2026-3936:WebViewにおける解放後使用
■深刻度(低)
・CVE-2026-3937:ダウンロード画面のセキュリティーUIに誤りがある
・CVE-2026-3938:クリップボードにおけるポリシー適用が不十分
・CVE-2026-3939:PDFにおけるポリシー適用が不十分
・CVE-2026-3940:DevToolsにおけるポリシー適用が不十分
・CVE-2026-3941:DevToolsにおけるポリシー適用が不十分
・CVE-2026-3942:PictureInPictureのセキュリティーUIに誤りがある
●OSごとの修正済みバージョン
■デスクトップ版
・Windows:146.0.7680.71/72
・macOS:146.0.7680.71/72
・Linux:146.0.7680.71
■モバイル版
・Android:146.0.76380.111
デスクトップ版のアップデートは、今後数日から数週間かけて順次展開予定。Chromeの設定から手動でアップデートすることも可能だ。Android版については、数日中にGoogle Playでの公開を予定している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
