ニュース

「Google Chrome」にセキュリティ更新、致命的なもの7件を含む33件の脆弱性に対処

Windows環境にv149.0.7827.155/.156が展開中

2026年6月18日 06:45

Windows/Mac環境に「Google Chrome」v149.0.7827.155/156が展開中

 米Googleは6月16日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv149.0.7827.155/.156が、Linux環境にv149.0.7827.155が展開中だ。

 本リリースは、11日に続くセキュリティアップデート。以下の33件の脆弱性が修正されている。

  • CVE-2026-12437:Use after free in WebShare(Critical)
  • CVE-2026-12438:Inappropriate implementation in WebView(Critical)
  • CVE-2026-12439:Use after free in Digital Credentials(Critical)
  • CVE-2026-12440:Use after free in Digital Credentials(Critical)
  • CVE-2026-12441:Use after free in File Input(Critical)
  • CVE-2026-12442:Use after free in Passwords(Critical)
  • CVE-2026-12443:Use after free in Web Authentication(Critical)
  • CVE-2026-12444:Out of bounds read in Chromoting(High)
  • CVE-2026-12445:Use after free in Extensions(High)
  • CVE-2026-12446:Insufficient data validation in Passwords(High)
  • CVE-2026-12447:Heap buffer overflow in WebRTC(High)
  • CVE-2026-12448:Inappropriate implementation in WebView(High)
  • CVE-2026-12449:Use after free in Chromoting(High)
  • CVE-2026-12450:Inappropriate implementation in Media(High)
  • CVE-2026-12451:Use after free in DigitalCredentials(High)
  • CVE-2026-12452:Use after free in Downloads(High)
  • CVE-2026-12453:Insufficient validation of untrusted input in Input(High)
  • CVE-2026-12454:Race in Safe Browsing(High)
  • CVE-2026-12455:Use after free in Tab Strip(High)
  • CVE-2026-12456:Insufficient validation of untrusted input in Extensions(High)
  • CVE-2026-12457:Insufficient data validation in Extensions(High)
  • CVE-2026-12458:Incorrect security UI in Passwords(High)
  • CVE-2026-12459:Inappropriate implementation in Serial(High)
  • CVE-2026-12460:Insufficient policy enforcement in File System Access(High)
  • CVE-2026-12461:Out of bounds read in WebRTC(High)
  • CVE-2026-12462:Use after free in Media(High)
  • CVE-2026-12463:Inappropriate implementation in Views(High)
  • CVE-2026-12464:Use after free in Browser(High)
  • CVE-2026-12465:Insufficient validation of untrusted input in Metrics(High)
  • CVE-2026-12466:Heap buffer overflow in WebRTC(High)
  • CVE-2026-12467:Use after free in Extensions(High)
  • CVE-2026-12468:Inappropriate implementation in Updater(High)
  • CVE-2026-12469:Uninitialized Use in GPU(High)

 このうち、深刻度が4段階中最高の「Critical」と評価された脆弱性は7件。現時点で悪用が確認されたものはないようだが、できるだけ早めのアップデートを心掛けたい。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

Amazonで購入