Google chrome 脆弱 性 アップデート: Google Chrome 脆弱性 アップデート

最近、Googleは新たに発見された2つの脆弱性、CVE-2026-3909とCVE-2026-3910を発表しました。これらの脆弱性は、ユーザーの安全性に深刻な影響を及ぼす可能性があります。

CVE-2026-3909は、Skiaに存在するメモリ不足書き込みの脆弱性であり、CVE-2026-3910はV8に関連するもので、リモート攻撃者が任意のコードを実行できる危険性があります。

これらの脆弱性は、米国のサイバーセキュリティおよびインフラストラクチャセキュリティ庁（CISA）によって主要悪用脆弱性（KEV）リストに追加されました。特に、米国の連邦政府行政機関は、これらの脆弱性を21日以内に修正する必要があります。

最新のChrome安定版アップデートには、これらの脆弱性に対する修正が含まれています。安全なバージョンは、Windows/Mac版が146.0.7680.75/76、Linux版が146.0.7680.75です。ユーザーは手動でChromeをアップデートする必要があります。

Googleは脆弱性報奨金プログラム（VRP）を通じて、研究者に8,160万ドルを支払ったことも明らかにしています。このプログラムは、脆弱性の発見を促進するために設けられています。

今回の脆弱性は2026年に入ってから2番目と3番目のゼロデイ脆弱性であり、ゼロデイ脆弱性とは、開発者が修正プログラムを公開するより先に、攻撃手法が広まったり悪用されたりしている深刻な欠陥のことを指します。

Microsoft Edgeも同様の脆弱性に対処したセキュリティアップデートをリリースしており、CVE-2026-3909はEdgeのベースとなっているChromiumに起因しています。

ユーザーはゼロデイ脆弱性を決して軽視してはなりません。安全性を即座に確保するため、ユーザーは手動アップデートを実行することが強く推奨されます。

詳細は未確認のままです。