Google は大規模な Chrome セキュリティ更新をリリースし、Stable チャネルで 79 個の脆弱性を修正しました。これには、攻撃者が任意のコードを実行またはシステムをクラッシュさせる可能性のある 14 個の重大な欠陥が含まれています。
この更新は現在、Windows と Mac 向けはバージョン 148.0.7778.167/168 として、Linux ユーザー向けは 148.0.7778.167 としてグローバルにロールアウトされています。
ブラウザは日々信頼できないウェブコンテンツを処理するため、単一の欠陥でさえ、攻撃者にとって強力なエントリーポイントになる可能性があります。
修正された問題の中でも最も深刻なものには、WebML のヒープバッファオーバーフロー CVE-2026-8509 と、Skia グラフィックスエンジンの整数オーバーフロー CVE-2026-8510 が含まれます。
両方の脆弱性により、リモート攻撃者が特別に細工されたウェブページを使用して任意のコードを実行する可能性があります。
いくつかの重大なバグは、メモリが解放された後にアクセスされる use-after-free など、メモリセーフティの問題に起因しています。
これらは UI、ファイルシステム、入力、Aura、HID、Blink、ダウンロード、タブグループなどの主要コンポーネント全体で特定されました。
このような欠陥は、ブラウザ全体の侵害につながる可能性があるため、実世界の攻撃で頻繁に悪用されます。
Google はまた、DataTransfer と WebShare の検証とライフサイクルの問題、および Payments モジュールのレースコンディションを修正しました。
これらの弱点により、攻撃者は ブラウザの動作を操作したり、セキュリティ保護をバイパスしたりすることができます。
重大な欠陥に加えて、数十の高深刻度の脆弱性に対処しました。これには、WebAudio、WebRTC、GPU、コーデック、フォントのメモリ破損バグ、および V8 JavaScript エンジンと ANGLE の型混乱の問題が含まれます。
特に、CVE-2026-8539 は Sanitizer API のスクリプトインジェクション欠陥を含み、CVE-2026-8540 は V8 の型混乱の問題です。
攻撃者は、信頼できる悪用を達成するために、型混乱バグをメモリ破損欠陥と組み合わせるなど、このような脆弱性を一緒にチェーン化することがよくあります。
他の問題は、ダウンロード、GPU、リーディングモード、サイト分離などのコンポーネントで信頼できない入力の検証が不十分なことが原因で、セキュリティバイパスまたは悪意のあるデータ注入を可能にしていました。
Google はまた、Payments、WebXR、Navigation、AI 関連機能などのモジュール全体で、ポリシー実装の弱さ、UI の矛盾、サイドチャネルリークに関連する複数の中程度の深刻度の問題を解決しました。個別には深刻度が低いものの、これらは複数段階の攻撃においても役割を果たす可能性があります。
アクティブな悪用は確認されていませんが、メモリ関連の脆弱性の膨大な数は、将来の攻撃の可能性を高めます。
Google は内部チームと外部研究者の両方をクレジットし、バグ報奨金が最大 $43,000 に達しました。
ユーザーは Settings → About Chrome 経由で Chrome を直ちに更新することを強くお勧めします。たとえば、攻撃者は use-after-free 欠陥を悪用した悪意のあるウェブページを作成して、システムを静かに制御する可能性があります。これは個人と組織の両方にとってタイムリーなパッチ適用を重要にします。
翻訳元: https://cyberpress.org/79-chrome-vulnerabilities-patched/