「Google Chrome 148」に16件の脆弱性、うち2件は深刻度最高の「Critical」

Windows環境に「Google Chrome」v148.0.7778.178/179が展開中

　米Googleは5月19日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にv148.0.7778.178/179が、Linux環境にv148.0.7778.178が展開中だ。

　本リリースは、16件の脆弱性を修正したセキュリティアップデート。CVE番号の付番は以下の通り。

• CVE-2026-9110：Inappropriate implementation in UI（Critical）
• CVE-2026-9111：Use after free in WebRTC（Critical）
• CVE-2026-9112：Use after free in GPU（High）
• CVE-2026-9113：Out of bounds read in GPU（High）
• CVE-2026-9114：Use after free in QUIC（High）
• CVE-2026-9115：Insufficient policy enforcement in Service Worker（High）
• CVE-2026-9116：Insufficient policy enforcement in ServiceWorker（High）
• CVE-2026-9117：Type Confusion in GFX（High）
• CVE-2026-9118：Use after free in XR（High）
• CVE-2026-9119：Heap buffer overflow in WebRTC（High）
• CVE-2026-9120：Use after free in WebRTC（High）
• CVE-2026-9121：Out of bounds read in GPU（Medium）
• CVE-2026-9122：Out of bounds read in GPU（Medium）
• CVE-2026-9123：Heap buffer overflow in Chromecast（Medium）
• CVE-2026-9124：Insufficient validation of untrusted input in Input（Medium）
• CVE-2026-9126：Use after free in DOM（Medium）

　今のところ悪用の報告はないが、深刻度が4段階中最高の「Critical」と評価された脆弱性が2件含まれており、できるだけ早いアップデートをお勧めする。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。