ニュース

「Google Chrome」に27件の脆弱性、もっとも深刻な「Critical」は2件 ~修正版が公開

Windows/Mac環境にはv150.0.7871.114/.115が展開中

Windows/Mac環境に「Google Chrome」v150.0.7871.114/.115が展開中

 米Googleは7月7日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした(Windows/Mac環境はv150.0.7871.100/.101、Linux環境はv150.0.7871.100)。8日に再びアップデートが実施され、現在はWindows/Mac環境にv150.0.7871.114/.115が、Linux環境にv150.0.7871.114が展開中だ。

 本リリースはセキュリティアップデートで、以下の27件の脆弱性が修正されている。

  • CVE-2026-15112:Use after free in Ozone(Critical)
  • CVE-2026-15129:Use after free in Views(Critical)
  • CVE-2026-15132:Uninitialized Use in V8(High)
  • CVE-2026-15133:Use after free in InterestGroups(High)
  • CVE-2026-15108:Integer overflow in Extensions API(High)
  • CVE-2026-15109:Uninitialized Use in ANGLE(High)
  • CVE-2026-15110:Use after free in Extensions(High)
  • CVE-2026-15111:Use after free in Views(High)
  • CVE-2026-15113:Use after free in Autofill(High)
  • CVE-2026-15114:Out of bounds read and write in Codecs(High)
  • CVE-2026-15115:Insufficient validation of untrusted input in WebAppInstalls(High)
  • CVE-2026-15116:Use after free in Actor(High)
  • CVE-2026-15117:Use after free in Payments(High)
  • CVE-2026-15118:Use after free in Input(High)
  • CVE-2026-15119:Inappropriate implementation in GetUserMedia(High)
  • CVE-2026-15120:Use after free in Core(High)
  • CVE-2026-15121:Use after free in WebRTC(High)
  • CVE-2026-15122:Insufficient validation of untrusted input in Codecs(High)
  • CVE-2026-15123:Insufficient data validation in DOM(High)
  • CVE-2026-15124:Insufficient policy enforcement in Passwords(High)
  • CVE-2026-15125:Inappropriate implementation in Forms(High)
  • CVE-2026-15126:Use after free in Forms(High)
  • CVE-2026-15127:Inappropriate implementation in WebGL(High)
  • CVE-2026-15128:Inappropriate implementation in Forms(High)
  • CVE-2026-15130:Insufficient policy enforcement in Navigation(High)
  • CVE-2026-15107:Use after free in IndexedDB(Medium)
  • CVE-2026-15131:Insufficient data validation in Navigation(Medium)

 このうち、深刻度が4段階中最高の「Critical」と評価された脆弱性は2件。現時点で悪用が確認されたものはないようだが、できるだけ早めのアップデートを心掛けたい。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。