このページの本文へ

グーグルChrome、151件の脆弱性を修正

2026年05月29日 11時50分更新

文● スミーレ(@sumire_kon)

  • この記事をはてなブックマークに追加
  • 本文印刷
Google Chromeのロゴ

 グーグルは5月27日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開。深刻度「重大」を含む151件のセキュリティー修正を実施した。

 脆弱性の概要とOSごとの修正済みバージョンは以下のとおり。

●修正された主な脆弱性

■修正件数

・151件

■深刻度(重大)

・CVE-2026-9872:GPUの境界外書き込み
・CVE-2026-9873:ネットワークにおける解放後使用
・CVE-2026-9874:Dawnの解放後使用
・CVE-2026-9875:WebGLで境界外読み取り
・CVE-2026-9876:WebGLにおける解放後使用
・CVE-2026-9877:ANGLEにおける解放後使用の脆弱性
・CVE-2026-9878:ANGLEにおける解放後使用の脆弱性
・CVE-2026-9879:ANGLEにおける境界外書き込み
・CVE-2026-9880:WebGLにおける信頼できない入力の検証が不十分
・CVE-2026-9881:Bluetoothの解放後使用
・CVE-2026-9882:ANGLEの整数オーバーフロー
・CVE-2026-9883:Baseの解放後使用
・CVE-2026-9884:ブラウザーにおける解放後使用の脆弱性
・CVE-2026-9885:UIにおける信頼できない入力の検証が不十分
・CVE-2026-9886:Baseの解放後使用
・CVE-2026-9887:プロキシにおける解放後使用
・CVE-2026-9888:WebViewでの解放後使用
・CVE-2026-9889:Dawnにおける境界外の読み取りと書き込み
・CVE-2026-9890:XRにおける解放後使用の脆弱性
・CVE-2026-9891:拡張機能における解放後使用
・CVE-2026-9892:Skiaの不適切な実装
・CVE-2026-9893:Skiaにおける解放後使用

■深刻度(高)

・CVE-2026-9894:GPUの解放後使用
・CVE-2026-9895:GPUで境界外読み取り
・CVE-2026-9896:V8における境界外書き込み
・CVE-2026-9897:DOMにおける解放後使用
・CVE-2026-9898:GPUにおける信頼できない入力の検証が不十分
・CVE-2026-9899:ANGLEにおける解放後使用の脆弱性
・CVE-2026-9900:ANGLEにおける境界外書き込み
・CVE-2026-9901:ANGLEにおける解放後使用の脆弱性
・CVE-2026-9902:アクセシビリティにおける解放後使用
・CVE-2026-9903:サイト分離における信頼できない入力の検証が不十分
・CVE-2026-9904:ANGLEの解放後使用の脆弱性
・CVE-2026-9905:アクセシビリティにおける解放後使用
・CVE-2026-9906:GPUにおける境界外書き込み
・CVE-2026-9907:Dawnにおける境界外読み取り
・CVE-2026-9908:ANGLEにおける境界外読み取り
・CVE-2026-9909:Skiaにおける整数オーバーフロー
・CVE-2026-9910:ANGLEにおける境界外メモリアクセス
・CVE-2026-9911:ANGLEにおける整数オーバーフロー
・CVE-2026-9912:GPUにおける不適切な実装
・CVE-2026-9913:ANGLEにおける不適切な実装
・CVE-2026-9914:ANGLEにおける信頼できない入力の検証が不十分
・CVE-2026-9915:ANGLEにおけるヒープバッファオーバーフロー
・CVE-2026-9916:ANGLEにおける境界外書き込み
・CVE-2026-9917:WebGLにおける初期化されていない使用
・CVE-2026-9918:Tintの不適切な実装
・CVE-2026-9919:WebGLで境界外読み取り
・CVE-2026-9920:GPUにおける初期化されていない使用
・CVE-2026-9921:WebGLにおける初期化されていない使用
・CVE-2026-9922:GPUにおける解放後使用
・CVE-2026-9923:Skiaの解放後使用
・CVE-2026-9924:ANGLEにおけるヒープバッファオーバーフロー
・CVE-2026-9925:ANGLEの解放後使用
・CVE-2026-9926:ANGLEにおけるヒープバッファオーバーフロー
・CVE-2026-9927:ANGLEの解放後使用
・CVE-2026-9928:ANGLEにおける境界外読み取り
・CVE-2026-9929:WebGLにおける不適切な実装
・CVE-2026-9930:Dawnにおける境界外書き込み
・CVE-2026-9931:GPUにおける解放後使用
・CVE-2026-9932:ANGLEの解放後使用
・CVE-2026-9933:Inputにおける解放後使用
・CVE-2026-9934:Auraにおける解放後使用
・CVE-2026-9935:ANGLEにおける初期化されていない使用
・CVE-2026-9936:GFXにおける解放後使用
・CVE-2026-9937:UIでの解放後使用
・CVE-2026-9938:V8における不適切な実装
・CVE-2026-9939:WebCodecsにおけるヒープバッファオーバーフロー
・CVE-2026-9940:ANGLEにおけるヒープバッファオーバーフロー
・CVE-2026-9941:ANGLEの解放後使用
・CVE-2026-9942:ANGLEにおける初期化されていない使用
・CVE-2026-9943:WebGLで境界外読み取り
・CVE-2026-9944:ANGLEにおける初期化されていない使用
・CVE-2026-9945:メディアにおける解放後使用
・CVE-2026-9946:ANGLEの解放後使用
・CVE-2026-9947:XMLにおける解放後使用
・CVE-2026-9948:Viewsにおける解放後使用
・CVE-2026-9949:Coreにおける解放後使用
・CVE-2026-9950:iOSにおける信頼できない入力の検証が不十分
・CVE-2026-9951:UIでの解放後使用
・CVE-2026-9952:WebAudioにおける解放後使用
・CVE-2026-9953:ANGLEにおける境界外読み取り
・CVE-2026-9954:TabStripにおける解放後使用
・CVE-2026-9955:iOSにおける不適切な実装
・CVE-2026-9956:iOSの解放後使用
・CVE-2026-9957:PDFにおける解放後使用
・CVE-2026-9958:PDFiumにおける解放後使用
・CVE-2026-9959:WebRTCにおける競合状態
・CVE-2026-9960:PDFiumにおける整数オーバーフロー
・CVE-2026-9961:SurfaceCaptureにおける解放後使用
・CVE-2026-9962:WebRTCにおける解放後使用
・CVE-2026-9963:iOSにおける初期化されていない使用
・CVE-2026-9964:Bluetoothにおける解放後使用
・CVE-2026-9965:ANGLEにおける境界外書き込み
・CVE-2026-9966:XMLにおける整数オーバーフロー
・CVE-2026-9967:GPUにおける境界外書き込み
・CVE-2026-9968:V8における整数オーバーフロー
・CVE-2026-9969:ANGLEにおける信頼できない入力の検証が不十分
・CVE-2026-9970:WebGLにおける解放後使用
・CVE-2026-9971:iOSにおける不適切な実装
・CVE-2026-9972:ゲームパッドでの初期化されていない使用
・CVE-2026-9973:V8における境界外書き込み
・CVE-2026-9974:GPUにおける境界外書き込み
・CVE-2026-9975:ANGLEにおける境界外の読み書き
・CVE-2026-9976:USBの不適切な実装
・CVE-2026-9977:WebShareにおける信頼できない入力の検証が不十分
・CVE-2026-9978:Glicの解放後使用
・CVE-2026-9979:Inputにおける信頼できない入力の検証が不十分
・CVE-2026-9980:印刷における信頼できない入力の検証が不十分
・CVE-2026-9981:Skiaにおける不適切な実装
・CVE-2026-9982:ANGLEにおける信頼できない入力の検証が不十分
・CVE-2026-9983:Skiaにおける型の混同
・CVE-2026-9984:UIでの解放後使用
・CVE-2026-9985:メディアにおける信頼できない入力の検証が不十分
・CVE-2026-9986:OptimizationGuideにおける信頼できない入力の検証が不十分
・CVE-2026-9987:WebAppInstallsにおける信頼できない入力の検証が不十分
・CVE-2026-9988:WebRTCにおける解放後使用
・CVE-2026-9989:メディアにおける不適切な実装
・CVE-2026-9990:WebAppInstallsにおける解放後使用
・CVE-2026-9991:メディアにおける不適切な実装
・CVE-2026-9992:ネットワークにおける解放後使用
・CVE-2026-9993:Viewsにおける解放後使用
・CVE-2026-9994:Coreにおける解放後使用
・CVE-2026-9995:WebXRの解放後使用
・CVE-2026-9996:WebRTCにおける境界外読み取り
・CVE-2026-9997:Inputにおける解放後使用
・CVE-2026-9998:Skiaにおける整数オーバーフロー
・CVE-2026-9999:ANGLEにおける不適切な実装
・CVE-2026-10000:Passwordsにおける解放後使用
・CVE-2026-10001:PerformanceManagerにおける解放後使用
・CVE-2026-10002:PDFiumにおける解放後使用
・CVE-2026-10003:Viewsにおける解放後使用
・CVE-2026-10004:パスワードにおける信頼できない入力の検証が不十分
・CVE-2026-10005:WebAppInstallsにおける解放後使用
・CVE-2026-10006:WebAudioにおける競合状態
・CVE-2026-10007:SVGにおける解放後使用
・CVE-2026-10008:GPUにおける初期化されていない使用
・CVE-2026-10009:Skiaにおける整数オーバーフロー
・CVE-2026-10010:Inputの不適切な実装
・CVE-2026-10011:Skiaにおける不適切な実装
・CVE-2026-10012:Skiaにおける解放後使用
・CVE-2026-10013:WebCodecsにおける解放後使用
・CVE-2026-10014:WebMIDIにおける解放後使用
・CVE-2026-10015:WTFにおける整数オーバーフロー
・CVE-2026-10016:DOMにおける解放後使用

※ その他、深刻度(中)以下の脆弱性複数あり

●対象OSと修正済みバージョン

■デスクトップ版

・Windows:148.0.7778.216/217
・macOS:148.0.7778.215/216
・Linux:148.0.7778.215

■モバイル版

・Android:148.0.7778.215

 デスクトップ版のアップデートは、今後数日から数週間かけて順次展開予定。Chromeの設定から手動でアップデートすることも可能だ。Android版については、数日中にGoogle Playでの公開を予定している。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

ASCII倶楽部

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,413
2
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥7,313
3
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,899
4
CIO フラットスパイラルケーブル CtoC (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps 形状記憶 iPhone 17 / 16 / 15 Macbook Pro/Air/iPad用/ノートパソコン Galaxy Google Pixel Android (ライトブラック, 1.5m)
CIO フラットスパイラルケーブル CtoC (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps 形状記憶 iPhone 17 / 16 / 15 Macbook Pro/Air/iPad用/ノートパソコン Galaxy Google Pixel Android (ライトブラック, 1.5m)
¥2,290
5
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
6
Anker Zolo USB-C & USB-C ケーブル (240W, 高耐久ナイロン) 1.8m ブラック iPhone 17 / 16 / 15 Galaxy iPad Pro MacBook Pro/Air 各種対応
Anker Zolo USB-C & USB-C ケーブル (240W, 高耐久ナイロン) 1.8m ブラック iPhone 17 / 16 / 15 Galaxy iPad Pro MacBook Pro/Air 各種対応
¥1,590
7
Anker Nano Charging Station (7-in-1, 100W, 巻取り式 USB-C ケーブル) (USBタップ 電源タップ) 【PSE技術基準適合】MacBook iPad iPhone Galaxy Android ブラック
Anker Nano Charging Station (7-in-1, 100W, 巻取り式 USB-C ケーブル) (USBタップ 電源タップ) 【PSE技術基準適合】MacBook iPad iPhone Galaxy Android ブラック
¥9,990
8
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
9
Verbatim バーベイタム 1回録画用 ブルーレイディスク BD-R 25GB 50枚+3枚増量パック インクジェットプリンタ対応 ホワイト 片面1層 1-6倍速
Verbatim バーベイタム 1回録画用 ブルーレイディスク BD-R 25GB 50枚+3枚増量パック インクジェットプリンタ対応 ホワイト 片面1層 1-6倍速
¥2,480
10
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
¥20,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン