Malwarebytesは7月1日(米国時間)、「Chrome needs another whopper update to fix 382 security bugs|Malwarebytes」において、Google Chromeの多数の脆弱性が修正されたと報じた。
Google公式によると、今回のアップデートでは433件のセキュリティ修正が含まれる。なお、一部報道では382件とされているが、これは参照元や集計方法の違いによるものとみられる。
アップデート後のバージョン
アップデート後のバージョンは次のとおり。このアップデートは今後数日または数週間かけて展開される。
- 安定版 (Windows, Mac) - 150.0.7871.46/.47
- 安定版 (Linux) - 150.0.7871.46
- 安定版 (Android) - 150.0.7871.63
注目すべき脆弱性
Malwarebytesが注意すべきとして挙げている重大な脆弱性(CVE)は以下。
- CVE-2026-13789 - GPUに解放後使用(UAF: use-after-free)の脆弱性。レンダラープロセスを侵害したリモートの攻撃者は、細工したHTMLファイルを介してサンドボックスから脱出できる可能性がある(CVSSスコア: 9.6)
Webブラウザに搭載されたサンドボックスは、スクリプトを隔離して実行する仮想環境とされる。システムへの直接アクセスを遮断する重要な役割を担っており、突破されると任意のコードを実行される可能性がある。
CVE-2026-13789は細工したHTMLファイルを使用したサンドボックスの突破を可能にする。つまり、悪意のあるWebサイトにアクセスしただけで、システムを侵害される可能性がある。
今すぐアップデートを
Googleが緊急(Critical)と評価した脆弱性は合計20件。いずれもリスクが高いとみられ、直ちにアップデートすることが推奨されている。手動アップデートはツールバー右端の三点リーダーをクリック→「ヘルプ」→「Google Chromeについて」をクリックすることで開始することができる。
