グーグルは4月7日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開。深刻度「重大」を含む複数の脆弱性に対応した。
脆弱性の概要とOSごとの修正済みバージョンは以下のとおり。
●修正された主な脆弱性
■深刻度(重大)
・CVE-2026-5858:WebML のヒープバッファオーバーフロー
・CVE-2026-5859:WebML の整数オーバーフロー
■深刻度(高)
・CVE-2026-5860:WebRTCの解放後使用
・CVE-2026-5861:V8の解放後使用の脆弱性
・CVE-2026-5862/CVE-2026-5863:V8における不適切な実装
・CVE-2026-5864:WebAudioにおけるヒープバッファオーバーフロー
・CVE-2026-5865/CVE-2026-5871:V8における型の混同
・CVE-2026-5866:メディア内の解放後使用
・CVE-2026-5867/CVE-2026-5869:WebMLにおけるヒープバッファオーバーフロー
・CVE-2026-5868:ANGLEにおけるヒープバッファオーバーフロー
・CVE-2026-5870:Skiaにおける整数オーバーフロー
・CVE-2026-5872:Blinkにおける解放後使用の脆弱性
・CVE-2026-5873:V8における境界外の読み書き
■深刻度(中)
・CVE-2026-5874:PrivateAIの解放後使用
・CVE-2026-5875:Blinkにおけるポリシーバイパス
・CVE-2026-5876:ナビゲーションにおけるサイドチャネル情報漏洩
・CVE-2026-5877:ナビゲーションにおける解放後使用
・CVE-2026-5878:BlinkのセキュリティUIの不備
・CVE-2026-5879:ANGLEにおける信頼できない入力の検証が不十分
・CVE-2026-5880:ブラウザーUIのセキュリティーUIに誤りがある
・CVE-2026-5881:LocalNetworkAccessにおけるポリシーバイパス
・CVE-2026-5882:全画面表示時のセキュリティーUIの不備
・CVE-2026-5883:メディアにおける解放後使用
・CVE-2026-5884:メディアにおける信頼できない入力の検証が不十分
・CVE-2026-5885:WebMLにおける信頼できない入力の検証が不十分
・CVE-2026-5886:WebAudioで境界外読み取り
・CVE-2026-5887:ダウンロードにおける信頼できない入力の検証が不十分
・CVE-2026-5888:WebCodecsにおける初期化されていない使用
・CVE-2026-5889:PDFiumの暗号化の脆弱性
・CVE-2026-5890:WebCodecsにおける競合状態
・CVE-2026-5891:ブラウザUIにおけるポリシー適用の不備
・CVE-2026-5892:PWAにおけるポリシーの適用が不十分
・CVE-2026-5893:V8エンジンにおけるレースバグ
■深刻度(低)
・CVE-2026-5894:PDFの不適切な実装
・CVE-2026-5895/CVE-2026-5906:オムニボックスのセキュリティーUIに誤りがある
・CVE-2026-5896:オーディオにおけるポリシーバイパス
・CVE-2026-5897:ダウンロードのセキュリティーUIに誤りがある
・CVE-2026-5898:オムニボックスのセキュリティーUIに誤りがある
・CVE-2026-5899:履歴ナビゲーションのセキュリティーUIの不備
・CVE-2026-5900:ダウンロードにおけるポリシーバイパス
・CVE-2026-5901:DevToolsにおけるポリシーバイパス
・CVE-2026-5902:Race in Media.
・CVE-2026-5903:IFrameSandboxにおけるポリシーバイパス
・CVE-2026-5904:V8の解放後使用
・CVE-2026-5905:権限設定におけるセキュリティーUIの不備
・CVE-2026-5907:メディアにおけるデータ検証の不備
・CVE-2026-5908/CVE-2026-5909/CVE-2026-5910:メディアにおける整数オーバーフロー
・CVE-2026-5911:ServiceWorkersにおけるポリシーバイパス
・CVE-2026-5912:WebRTCにおける整数オーバーフロー
・CVE-2026-5913:Blinkにおける境界外読み取り
・CVE-2026-5914:CSSにおける型の混同
・CVE-2026-5915:WebMLにおける信頼できない入力の検証が不十分
・CVE-2026-5918:ナビゲーションにおける不適切な実装
・CVE-2026-5919:WebSocketにおける信頼できない入力の検証が不十分
●OSごとの修正済みバージョン
■デスクトップ版
・Windows:147.0.7727.55/56
・macOS:147.0.7727.55/56
・Linux:147.0.7727.55
■モバイル版
・Android:147.0.7727.49
デスクトップ版のアップデートは、今後数日から数週間かけて順次展開予定。Chromeの設定から手動でアップデートすることも可能だ。Android版については、数日中にGoogle Playでの公開を予定している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
