ニュース

「Google Chrome」に18件の脆弱性、もっとも深刻な「Critical」は4件 ~修正版が公開

Windows環境にはv149.0.7827.196/.197が展開中

2026年6月25日 11:10

Windows/Mac環境に「Google Chrome」v149.0.7827.196/197が展開中

 米Googleは6月23日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にv149.0.7827.196/.197が、Linux環境にv149.0.7827.196が展開中だ。

 本リリースは、16日に続くセキュリティアップデート。以下の18件の脆弱性が修正されている。

  • CVE-2026-13028:Use after free in WebGL(Critical)
  • CVE-2026-13032:Use after free in WebGL(Critical)
  • CVE-2026-13033:Out of bounds read in Blink>InterestGroups(Critical)
  • CVE-2026-13038:Use after free in Autofill(Critical)
  • CVE-2026-13021:Inappropriate implementation in DeviceBoundSessionCredentials(High)
  • CVE-2026-13022:Inappropriate implementation in Autofill(High)
  • CVE-2026-13023:Uninitialized Use in GPU(High)
  • CVE-2026-13024:Insufficient validation of untrusted input in Navigation(High)
  • CVE-2026-13025:Insufficient validation of untrusted input in DevTools(High)
  • CVE-2026-13026:Use after free in Digital Credentials(High)
  • CVE-2026-13027:Use after free in FileSystem(High)
  • CVE-2026-13029:Use after free in Web Authentication(High)
  • CVE-2026-13030:Uninitialized Use in GPU(High)
  • CVE-2026-13031:Use after free in Blink(High)
  • CVE-2026-13034:Inappropriate implementation in Passwords(High)
  • CVE-2026-13035:Use after free in Bluetooth(High)
  • CVE-2026-13036:Use after free in Blink(High)
  • CVE-2026-13037:Use after free in WebView(High)

 このうち、深刻度が4段階中最高の「Critical」と評価された脆弱性は4件。現時点で悪用が確認されたものはないようだが、できるだけ早めのアップデートを心掛けたい。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。

Amazonで購入