Malwarebytesは7月1日(米国時間)、「Chrome needs another whopper update to fix 382 security bugs|Malwarebytes」において、Google Chromeの多数の脆弱性が修正されたと報じた。

Google公式によると、今回のアップデートでは433件のセキュリティ修正が含まれる。なお、一部報道では382件とされているが、これは参照元や集計方法の違いによるものとみられる。

  • Google Chromeで緊急を含む433件の脆弱性が修正された

    Google Chromeで緊急を含む433件の脆弱性が修正された

アップデート後のバージョン

アップデート後のバージョンは次のとおり。このアップデートは今後数日または数週間かけて展開される。

  • 安定版 (Windows, Mac) - 150.0.7871.46/.47
  • 安定版 (Linux) - 150.0.7871.46
  • 安定版 (Android) - 150.0.7871.63

注目すべき脆弱性

Malwarebytesが注意すべきとして挙げている重大な脆弱性(CVE)は以下。

  • CVE-2026-13789 - GPUに解放後使用(UAF: use-after-free)の脆弱性。レンダラープロセスを侵害したリモートの攻撃者は、細工したHTMLファイルを介してサンドボックスから脱出できる可能性がある(CVSSスコア: 9.6)

Webブラウザに搭載されたサンドボックスは、スクリプトを隔離して実行する仮想環境とされる。システムへの直接アクセスを遮断する重要な役割を担っており、突破されると任意のコードを実行される可能性がある。

CVE-2026-13789は細工したHTMLファイルを使用したサンドボックスの突破を可能にする。つまり、悪意のあるWebサイトにアクセスしただけで、システムを侵害される可能性がある。

今すぐアップデートを

Googleが緊急(Critical)と評価した脆弱性は合計20件。いずれもリスクが高いとみられ、直ちにアップデートすることが推奨されている。手動アップデートはツールバー右端の三点リーダーをクリック→「ヘルプ」→「Google Chromeについて」をクリックすることで開始することができる。