グーグルは5月5日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開。深刻度「重大」を含む複数の脆弱性に対応した。
主な脆弱性の概要とOSごとの修正済みバージョンは以下のとおり。
●修正された主な脆弱性
■修正件数
・127件
■深刻度(重大)
・CVE-2026-7896:Blinkの整数オーバーフロー
・CVE-2026-7897:モバイルにおける解放後使用
・CVE-2026-7898:Chromotingにおける解放後使用
■深刻度(高)
・CVE-2026-7899:V8における境界外の読み書き
・CVE-2026-7900:ANGLEのヒープバッファオーバーフロー
・CVE-2026-7901:ANGLEの解放後使用
・CVE-2026-7902:V8における境界外メモリアクセス
・CVE-2026-7903:ANGLEにおける整数オーバーフロー
・CVE-2026-7904:フォントにおける境界外読み取り
・CVE-2026-7905:メディアにおける信頼できない入力の検証が不十分
・CVE-2026-7906:SVGにおける解放後使用
・CVE-2026-7907:DOMにおける解放後使用
・CVE-2026-7908:Fullscreenでの解放後使用
・CVE-2026-7909:ServiceWorkerにおける不適切な実装
・CVE-2026-7910:Viewsにおける解放後使用
・CVE-2026-7911/CVE-2026-7919:Auraにおける解放後使用
・CVE-2026-7912:GPUにおける整数オーバーフロー
・CVE-2026-7913:DevToolsにおけるポリシー適用の不備
・CVE-2026-7914:アクセシビリティにおける型の混同
・CVE-2026-7915:DevToolsのデータ検証が不十分
・CVE-2026-7916:InterestGroupsにおけるデータ検証の不備
・CVE-2026-7917:Fullscreenでの解放後使用
・CVE-2026-7918:GPUにおける解放後使用
・CVE-2026-7920:Skiaにおける解放後使用
・CVE-2026-7921:Passwordsにおける解放後使用
・CVE-2026-7922:ServiceWorkerでの解放後使用
・CVE-2026-7923:Skiaにおける境界外書き込み
・CVE-2026-7924:Dawnにおける初期化されていない使用
・CVE-2026-7925:Chromotingにおける解放後使用
・CVE-2026-7926:PresentationAPIにおける解放後使用
・CVE-2026-7927:実行時の型混同
・CVE-2026-7928:WebRTCにおける解放後使用
・CVE-2026-7929:MediaRecordingにおける解放後使用
※ その他、深刻度(中)以下の脆弱性複数あり
●OSごとの修正済みバージョン
■デスクトップ版
・Windows:148.0.7778.96/97
・macOS:148.0.7778.96/97
・Linux:148.0.7778.96
■モバイル版
・Android:148.0.7778.120
デスクトップ版のアップデートは、今後数日から数週間かけて順次展開予定。Chromeの設定から手動でアップデートすることも可能だ。Android版については、数日中にGoogle Playでの公開を予定している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
