このアップデートは、2026年を通じてChromeのメモリ破損の開示が加速する中で提供されています。
Stable チャネルは Windows と macOS では 148.0.7778.178/179 に、Linux では 148.0.7778.178 に更新されており、今後数日から数週間にかけて段階的なロールアウトが予定されています。
これは Chrome 148 リリースサイクル内のセカンダリパッチです。以前の 2026年5月の Chrome 148 アップデートは、複数のコンポーネント全体で14個の重大な欠陥を含む、はるかに大きな79個の脆弱性に対応しました。
この最新の勧告の中心となる2つの重大度の脆弱性は、どちらも2026年4月20日にGoogleによって内部で発見・報告されました:
CVE-2026-9111 — WebRTC における Use-After-Free、この欠陥により、リモート攻撃者がバージョン 148.0.7778.179 より前の Linux システムで特別に細工された HTML ページを使用して任意のコードを実行できるようになりました。
WebRTC は継続的な高価値の攻撃対象面となっています。このコンポーネントは CVE-2022-2294 で同様に悪用され、ヒープバッファオーバーフローがアクティブな攻撃チェーンでの実際の悪用を可能にしました。
CVE-2026-9110 — UI の不適切な実装:この欠陥は Chrome のユーザーインターフェースレイヤーを対象とし、攻撃者が重要なセキュリティインジケーターをバイパスし、ユーザーを欺いて昇格された権限を付与させたり、悪意のあるコンテンツと相互作用させたりすることが可能になる可能性があります。
9 個の高度な脆弱性もパッチされ、異常に広いサブシステムの範囲にわたります:
翻訳元: https://cyberpress.org/chrome-remote-code-execution/