Googleはデスクトップユーザー向けに、緊急のChromeセキュリティアップデートをリリースしました。今回のリリースでは、ユーザーの安全を脅かす28件のセキュリティ脆弱性が修正されています。悪用を防ぐためにも、ユーザーは直ちにこのパッチを適用する必要があります。対象はWindows、Mac、Linuxの各システムに存在する複数の欠陥です。
修正されたクリティカルな脆弱性
今回修正された問題のうち、4件は「クリティカル(Critical)」の深刻度評価を受けています。たとえば、CVE-2026-12007はCoreコンポーネントに存在する深刻なuse-after-free(解放後使用)の脆弱性です。また、CVE-2026-12008はDigital Credentialsにおける危険なuse-after-freeバグです。これらの欠陥を悪用されると、攻撃者によってリモートから任意のコードが実行される恐れがあります。さらにCVE-2026-12010は、GPUにおけるクリティカルなヒープバッファオーバーフローに対処しています。パッチ未適用のデバイスにとって、メモリ破壊の脆弱性は極めて深刻なリスクをもたらします。
高深刻度リスクへの対応
このアップデートでは、多数の高深刻度(High)リスクも修正されています。特にCVE-2026-12023のようなバグは、GPUの深刻な悪用につながる危険性があります。また、ネットワークおよびアクセシビリティサブシステムにも、入力検証の不備による欠陥が確認されています。詳細については、Chromeの安定版チャンネルアップデートの公式アドバイザリをご確認ください。この技術文書では、外部から報告されたすべての脆弱性が追跡・記録されています。なお、Googleはほとんどのユーザーがアップデートを完了するまで、詳細なバグレポートの公開を制限する方針を取っています。これは企業環境をエクスプロイト開発から迅速に守るための措置です。
システムの保護手順
組織はこの重要なアップデートを直ちに展開すべきです。まず、デスクトップブラウザのメニューを開き、ヘルプのオプションを選択してください。次に「Chromeについて」をクリックすると、自動更新の確認処理が始まります。ブラウザは最新バージョンを自動的にダウンロードします。その後、プログラムを再起動してインストールを完了させてください。迅速な対応こそが、悪意ある攻撃者によるアクティブなブラウザセッションの乗っ取りを防ぐ最善策です。
インストールの確認
最後に、実行中のChromeのバージョンが最新の安全なビルド番号と一致しているかを確認してください。WindowsおよびMacユーザーはバージョン149.0.7827.114以降が必要です。Linuxユーザーも同様に、同じアップデートが適用されていることを確認してください。このChromeセキュリティアップデートを適用することで、深刻なメモリエクスプロイトからローカル環境を守ることができます。定期的なシステムメンテナンスを欠かさないようにしてください。企業全体のアーキテクチャにわたって強固なパッチ管理プロトコルを維持し、完全なネットワーク防御を確保するためにも、常に高い警戒心を持って取り組むことが重要です。
翻訳元: https://meterpreter.org/chrome-security-update-critical-patches/
