グーグルは3月10日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開した。深刻度「重大」を含む複数の脆弱性に対応している。
修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。
●修正された主な脆弱性
■深刻度(重大)
・CVE-2026-3913:WebMLにおけるヒープバッファオーバーフロー
■深刻度(高)
・CVE-2026-3914:WebMLにおける整数オーバーフロー
・CVE-2026-3915:WebMLにおけるヒープバッファオーバーフロー
・CVE-2026-3916:Web Speechにおける境界外読み取り
・CVE-2026-3917:エージェントにおける解放後使用
・CVE-2026-3918:WebMCPにおける解放後使用
・CVE-2026-3919:拡張機能における解放後使用
・CVE-2026-3920:WebMLにおける境界外メモリアクセス
・CVE-2026-3921:TextEncodingにおける解放後使用
・CVE-2026-3922:MediaStreamにおける解放後使用
・CVE-2026-3923:WebMIDIにおける解放後使用
・CVE-2026-3924:WindowDialogにおける解放後使用
■深刻度(中)
・CVE-2026-3925:LookalikeChecks のセキュリティーUIに誤りがある
・CVE-2026-3926:V8における境界外読み取り
・CVE-2026-3927:PictureInPictureのセキュリティーUIに誤りがある
・CVE-2026-3928:拡張機能におけるポリシー適用が不十分
・CVE-2026-3929:ResourceTimingにおけるサイドチャネル情報漏洩
・CVE-2026-3930:ナビゲーションにおける安全ではないナビゲーション
・CVE-2026-3931:Skia におけるヒープバッファオーバーフロー
・CVE-2026-3932:PDFにおけるポリシー適用が不十分
・CVE-2026-3934:ChromeDriverにおけるポリシー適用が不十分
・CVE-2026-3935:WebAppInstallsのセキュリティーUIに誤りがある
・CVE-2026-3936:WebViewにおける解放後使用
■深刻度(低)
・CVE-2026-3937:ダウンロード画面のセキュリティーUIに誤りがある
・CVE-2026-3938:クリップボードにおけるポリシー適用が不十分
・CVE-2026-3939:PDFにおけるポリシー適用が不十分
・CVE-2026-3940:DevToolsにおけるポリシー適用が不十分
・CVE-2026-3941:DevToolsにおけるポリシー適用が不十分
・CVE-2026-3942:PictureInPictureのセキュリティーUIに誤りがある
●OSごとの修正済みバージョン
■デスクトップ版
・Windows:146.0.7680.71/72
・macOS:146.0.7680.71/72
・Linux:146.0.7680.71
■モバイル版
・Android:146.0.76380.111
デスクトップ版のアップデートは、今後数日から数週間かけて順次展開予定。Chromeの設定から手動でアップデートすることも可能だ。Android版については、数日中にGoogle Playでの公開を予定している。
