このページの本文へ

グーグルChromeに重大な脆弱性

2026年04月10日 13時35分更新

文● スミーレ(@sumire_kon)

  • この記事をはてなブックマークに追加
  • 本文印刷
Google Chromeのロゴ

 グーグルは4月7日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開。深刻度「重大」を含む複数の脆弱性に対応した。

 脆弱性の概要とOSごとの修正済みバージョンは以下のとおり。

●修正された主な脆弱性

■深刻度(重大)

・CVE-2026-5858:WebML のヒープバッファオーバーフロー
・CVE-2026-5859:WebML の整数オーバーフロー

■深刻度(高)

・CVE-2026-5860:WebRTCの解放後使用
・CVE-2026-5861:V8の解放後使用の脆弱性
・CVE-2026-5862/CVE-2026-5863:V8における不適切な実装
・CVE-2026-5864:WebAudioにおけるヒープバッファオーバーフロー
・CVE-2026-5865/CVE-2026-5871:V8における型の混同
・CVE-2026-5866:メディア内の解放後使用
・CVE-2026-5867/CVE-2026-5869:WebMLにおけるヒープバッファオーバーフロー
・CVE-2026-5868:ANGLEにおけるヒープバッファオーバーフロー
・CVE-2026-5870:Skiaにおける整数オーバーフロー
・CVE-2026-5872:Blinkにおける解放後使用の脆弱性
・CVE-2026-5873:V8における境界外の読み書き

■深刻度(中)

・CVE-2026-5874:PrivateAIの解放後使用
・CVE-2026-5875:Blinkにおけるポリシーバイパス
・CVE-2026-5876:ナビゲーションにおけるサイドチャネル情報漏洩
・CVE-2026-5877:ナビゲーションにおける解放後使用
・CVE-2026-5878:BlinkのセキュリティUIの不備
・CVE-2026-5879:ANGLEにおける信頼できない入力の検証が不十分
・CVE-2026-5880:ブラウザーUIのセキュリティーUIに誤りがある
・CVE-2026-5881:LocalNetworkAccessにおけるポリシーバイパス
・CVE-2026-5882:全画面表示時のセキュリティーUIの不備
・CVE-2026-5883:メディアにおける解放後使用
・CVE-2026-5884:メディアにおける信頼できない入力の検証が不十分
・CVE-2026-5885:WebMLにおける信頼できない入力の検証が不十分
・CVE-2026-5886:WebAudioで境界外読み取り
・CVE-2026-5887:ダウンロードにおける信頼できない入力の検証が不十分
・CVE-2026-5888:WebCodecsにおける初期化されていない使用
・CVE-2026-5889:PDFiumの暗号化の脆弱性
・CVE-2026-5890:WebCodecsにおける競合状態
・CVE-2026-5891:ブラウザUIにおけるポリシー適用の不備
・CVE-2026-5892:PWAにおけるポリシーの適用が不十分
・CVE-2026-5893:V8エンジンにおけるレースバグ

■深刻度(低)

・CVE-2026-5894:PDFの不適切な実装
・CVE-2026-5895/CVE-2026-5906:オムニボックスのセキュリティーUIに誤りがある
・CVE-2026-5896:オーディオにおけるポリシーバイパス
・CVE-2026-5897:ダウンロードのセキュリティーUIに誤りがある
・CVE-2026-5898:オムニボックスのセキュリティーUIに誤りがある
・CVE-2026-5899:履歴ナビゲーションのセキュリティーUIの不備
・CVE-2026-5900:ダウンロードにおけるポリシーバイパス
・CVE-2026-5901:DevToolsにおけるポリシーバイパス
・CVE-2026-5902:Race in Media.
・CVE-2026-5903:IFrameSandboxにおけるポリシーバイパス
・CVE-2026-5904:V8の解放後使用
・CVE-2026-5905:権限設定におけるセキュリティーUIの不備
・CVE-2026-5907:メディアにおけるデータ検証の不備
・CVE-2026-5908/CVE-2026-5909/CVE-2026-5910:メディアにおける整数オーバーフロー
・CVE-2026-5911:ServiceWorkersにおけるポリシーバイパス
・CVE-2026-5912:WebRTCにおける整数オーバーフロー
・CVE-2026-5913:Blinkにおける境界外読み取り
・CVE-2026-5914:CSSにおける型の混同
・CVE-2026-5915:WebMLにおける信頼できない入力の検証が不十分
・CVE-2026-5918:ナビゲーションにおける不適切な実装
・CVE-2026-5919:WebSocketにおける信頼できない入力の検証が不十分

●OSごとの修正済みバージョン

■デスクトップ版

・Windows:147.0.7727.55/56
・macOS:147.0.7727.55/56
・Linux:147.0.7727.55

■モバイル版

・Android:147.0.7727.49

 デスクトップ版のアップデートは、今後数日から数週間かけて順次展開予定。Chromeの設定から手動でアップデートすることも可能だ。Android版については、数日中にGoogle Playでの公開を予定している。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

1
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
¥35,129
2
【整備済み品】富士通 A748 15.6型 第8世代CPU Core i3-8130U /Windows11/MS Office2019搭載/初期設定不要/DVDドライブ/WIFI/Bluetooth/HDMI/USB3.0/テンキー(Core i3-8th, メモリ8GBSSD256GB)
【整備済み品】富士通 A748 15.6型 第8世代CPU Core i3-8130U /Windows11/MS Office2019搭載/初期設定不要/DVDドライブ/WIFI/Bluetooth/HDMI/USB3.0/テンキー(Core i3-8th, メモリ8GBSSD256GB)
¥19,880
3
【整備済み品】富士通 ARROWS Tab V727/V 12.3型 WUXGA+ タブレットPC Windows11 Pro MS Office H&B 2019 第7世代 Core m3-7Y30 メモリ4GB SSD128GB LTE対応 無線LAN Webカメラ タッチペン付属 USB-C 初期設定済み 中古パソコン
【整備済み品】富士通 ARROWS Tab V727/V 12.3型 WUXGA+ タブレットPC Windows11 Pro MS Office H&B 2019 第7世代 Core m3-7Y30 メモリ4GB SSD128GB LTE対応 無線LAN Webカメラ タッチペン付属 USB-C 初期設定済み 中古パソコン
¥11,800
4
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - スターライト
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - スターライト
¥224,800
5
Apple 2026 MacBook Neo A18 Proチップ搭載13インチノートブック:AIとApple Intelligenceのために設計、Liquid Retinaディスプレイ、8GBユニファイドメモリ、512GB SSDストレージ、1080p FaceTime HDカメラ、Touch ID - ブラッシュ
Apple 2026 MacBook Neo A18 Proチップ搭載13インチノートブック:AIとApple Intelligenceのために設計、Liquid Retinaディスプレイ、8GBユニファイドメモリ、512GB SSDストレージ、1080p FaceTime HDカメラ、Touch ID - ブラッシュ
¥137,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,680
2
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,890
3
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
4
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
5
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥1,616
6
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK
¥1,040
7
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,899
8
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修 / ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱 / LE Audio対応 / アクティブノイズキャンセリング / 立体音響 / 最大約24時間バッテリー / 急速充電 / マイク付き / PS5 スマホ PC Switch ホワイト
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修 / ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱 / LE Audio対応 / アクティブノイズキャンセリング / 立体音響 / 最大約24時間バッテリー / 急速充電 / マイク付き / PS5 スマホ PC Switch ホワイト
¥20,800
9
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
¥2,680
10
NIMASO ガラスフィルム iPad 第11世代(A16) 2025用/iPad 10.9インチ 第10世代 2022用 衝撃吸収 強化 ガラス 保護フィルム 指紋防止 ガイド枠付き NTB22I574
NIMASO ガラスフィルム iPad 第11世代(A16) 2025用/iPad 10.9インチ 第10世代 2022用 衝撃吸収 強化 ガラス 保護フィルム 指紋防止 ガイド枠付き NTB22I574
¥1,519

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン