ニュース

「Google Chrome」に31件の脆弱性 ~深刻度「Critical」の致命的なものは5件

修正版が公開、Windows環境にはv147.0.7727.101/102が展開中

2026年4月16日 08:50

Windows環境に「Google Chrome」v147.0.7727.101/102が展開中

 米Googleは4月15日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv147.0.7727.101/102が、Linux環境にv147.0.7727.101が展開中だ。

 本リリースは、31件の脆弱性を修正したセキュリティアップデート。以下の脆弱性が対処されている。

  • CVE-2026-6296: Heap buffer overflow in ANGLE(Critical)
  • CVE-2026-6297: Use after free in Proxy(Critical)
  • CVE-2026-6298: Heap buffer overflow in Skia(Critical)
  • CVE-2026-6299: Use after free in Prerender(Critical)
  • CVE-2026-6358: Use after free in XR(Critical)
  • CVE-2026-6359: Use after free in Video(High)
  • CVE-2026-6300: Use after free in CSS(High)
  • CVE-2026-6301: Type Confusion in Turbofan(High)
  • CVE-2026-6302: Use after free in Video(High)
  • CVE-2026-6303: Use after free in Codecs(High)
  • CVE-2026-6304: Use after free in Graphite(High)
  • CVE-2026-6305: Heap buffer overflow in PDFium(High)
  • CVE-2026-6306: Heap buffer overflow in PDFium(High)
  • CVE-2026-6307: Type Confusion in Turbofan(High)
  • CVE-2026-6308: Out of bounds read in Media(High)
  • CVE-2026-6309: Use after free in Viz(High)
  • CVE-2026-6360: Use after free in FileSystem(High)
  • CVE-2026-6310: Use after free in Dawn(High)
  • CVE-2026-6311: Uninitialized Use in Accessibility(High)
  • CVE-2026-6312: Insufficient policy enforcement in Passwords(High)
  • CVE-2026-6313: Insufficient policy enforcement in CORS(High)
  • CVE-2026-6314: Out of bounds write in GPU(High)
  • CVE-2026-6315: Use after free in Permissions(High)
  • CVE-2026-6316: Use after free in Forms(High)
  • CVE-2026-6361: Heap buffer overflow in PDFium(High)
  • CVE-2026-6362: Use after free in Codecs(High)
  • CVE-2026-6317: Use after free in Cast(High)
  • CVE-2026-6363: Type Confusion in V8(Medium)
  • CVE-2026-6318: Use after free in Codecs(Medium)
  • CVE-2026-6319: Use after free in Payments(Medium)
  • CVE-2026-6364: Out of bounds read in Skia(Medium)

 今のところ悪用の報告はないものの、深刻度が4段階中最高の「Critical」と評価された脆弱性が5件含まれており、警戒が必要。できるだけ早いアップデートをお勧めする。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

Amazonで購入