「Google Chrome」に致命的な脆弱性 ～セキュリティアップデートを実施中

「Google Chrome」にアップデート。Windows環境にv145.0.7632.159/160が展開中

　米Googleは3月3日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にはv145.0.7632.159/160が、Linux環境にはv145.0.7632.159が展開中だ。

　本バージョンは、以下の10件の脆弱性を修正したセキュリティアップデートとなっている（カッコ内は深刻度）。

• CVE-2026-3536：Integer overflow in ANGLE（Critical）
• CVE-2026-3537：Object lifecycle issue in PowerVR（Critical）
• CVE-2026-3538：Integer overflow in Skia（Critical）
• CVE-2026-3539：Object lifecycle issue in DevTools（High）
• CVE-2026-3540：Inappropriate implementation in WebAudio（High）
• CVE-2026-3541：Inappropriate implementation in CSS（High）
• CVE-2026-3542：Inappropriate implementation in WebAssembly（High）
• CVE-2026-3543：Inappropriate implementation in V8（High）
• CVE-2026-3544：Heap buffer overflow in WebCodecs（High）
• CVE-2026-3545：Insufficient data validation in Navigation（High）

　深刻度の評価は、4段階中最高の「Critical」が3件、上から2番目の「High」が7件。今のところ悪用の報告はないようだが、できるだけ早い対応を心掛けたい。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。