GoogleとMozillaは火曜日、合計26件の脆弱性に対する修正を含むChrome 144およびFirefox 147のリリースを発表しました。
Chrome 144は安定版チャネルに展開され、3件の高深刻度バグを含む10件のセキュリティ欠陥が修正されました。
高深刻度の不具合のうち2件は、ブラウザのJavaScriptおよびWebAssemblyエンジンであるV8に影響します。CVE-2026-0899は境界外メモリアクセスの問題で、CVE-2026-0900は不適切な実装による弱点です。
3件目の高深刻度脆弱性であるCVE-2026-0901は、Blinkにおける不適切な実装のバグです。
今回のChromeの新リリースでは、V8、Downloads、Digital Credentials、Network、Split View、ANGLEにおける中深刻度の不具合4件と低深刻度の欠陥3件も解消されています。
Googleによると、これらの脆弱性のうち6件についてバグバウンティ報奨金として18,500ドルを支払ったものの、残り4件の金額はまだ公表していません。
最新のChromeは現在、Linux向けにバージョン144.0.7559.59として、WindowsおよびmacOS向けにバージョン144.0.7559.59/60として順次展開されています。
Mozillaは火曜日、7件の高深刻度問題を含む16件のセキュリティ欠陥に対する修正を含むFirefox 147をリリースしました。
高深刻度バグのうち4件は、ブラウザのGraphicsおよびMessaging Systemコンポーネントに影響するサンドボックス脱出の不具合です。残り3件には、DOMにおける緩和策の回避、IPCにおけるuse-after-freeの問題、そしてリモートコード実行につながり得るメモリ安全性のバグが含まれます。
Firefoxの更新では、Networking、JavaScript Engine、JavaScript: GC、Graphics、XML、DOMにおける中深刻度の脆弱性5件と低深刻度の欠陥3件も修正されています。同一のCVEの下でまとめて追跡されていた複数の中深刻度のメモリ安全性バグにも対処しました。
また火曜日、MozillaはFirefox 147で解消された多くの不具合に対する修正を含むFirefox ESR 140.7およびFirefox ESR 115.32もリリースしました。
GoogleとMozillaはいずれも、これらの脆弱性が実環境で悪用されていることには言及していませんが、ユーザーには可能な限り早くブラウザを更新することが推奨されます。
翻訳元: https://www.securityweek.com/chrome-144-firefox-147-patch-high-severity-vulnerabilities/
