Chromeセキュリティアップデートがコード実行脆弱性に対処するためにリリース

Googleは、攻撃者が影響を受けるシステム上で悪意のあるコードを実行できる可能性のある11件のセキュリティ脆弱性に対処するため、Windows、Mac、およびLinuxシステム向けの安定版チャンネルにChrome 145をリリースしました。

2026年2月10日に発表されたこのアップデートは、今後数日から数週間かけて段階的にロールアウトされます。

重要なセキュリティ修正

このアップデートは、ユーザーに重大なリスクをもたらすいくつかの高深刻度の脆弱性にパッチを適用しています。

最も深刻な欠陥はCVE-2026-2313で、CSSにおけるuse-after-free脆弱性であり、研究者に8,000ドルの報奨金をもたらしました。

このタイプの脆弱性により、攻撃者は解放された後のメモリにアクセスすることで任意のコードを実行できます。

Googleの社内セキュリティチームによって、さらに2件の高深刻度の問題が特定されました。

CVE-2026-2314はコーデックにおけるヒープバッファオーバーフローに関するもので、CVE-2026-2315はWebGPUにおける不適切な実装に対処しています。

CVE ID	深刻度	脆弱性タイプ	報告者
CVE-2026-2313	高	Use after free	Han Zheng (HexHive), Wenhao Fang (University of St. Andrews), Qinying Wang (HexHive)
CVE-2026-2314	高	ヒープバッファオーバーフロー	Google
CVE-2026-2315	高	不適切な実装	Google
CVE-2026-2316	中	不十分なポリシー施行	Luan Herrera (@lbherrera_)
CVE-2026-2317	中	不適切な実装	Brendan Draper
CVE-2026-2318	中	不適切な実装	Shaheen Fazim
CVE-2026-2319	中	競合状態	匿名
CVE-2026-2320	中	不適切な実装	Alesandro Ortiz
CVE-2026-2321	中	Use after free	Google
CVE-2026-2322	低	不適切な実装	Robbe Van Roey (PinkDraconian)
CVE-2026-2323	低	不適切な実装	Hafiizh

両方の脆弱性は、悪用が成功した場合、リモートコード実行を可能にする可能性があります。

このアップデートは、さまざまなChromeコンポーネントに影響を与える6件の中深刻度の脆弱性も解決しています。

セキュリティ研究者のLuan Herreraによって発見されたCVE-2026-2316は、フレームにおける不十分なポリシー施行に対処し、5,000ドルの報奨金を獲得しました。

その他の中深刻度の修正は、アニメーション、ピクチャーインピクチャー、DevTools、ファイル入力、およびOzoneコンポーネントの問題を対象としています。

ファイル入力とダウンロードに影響を与える2件の低深刻度の脆弱性(CVE-2026-2322およびCVE-2026-2323)にもパッチが適用され、研究者はそれぞれ1,000ドルと500ドルの報奨金を受け取りました。

Chrome 145.0.7632.45はLinuxユーザー向けに現在利用可能で、WindowsおよびMacユーザーはバージョン145.0.7632.45または145.0.7632.46を受け取ります。

このアップデートには、セキュリティパッチ以外にも多数の修正と改善が含まれており、完全な変更ログはChromiumリポジトリから入手できます。

多くのバグは、AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer、AFLなどの高度なセキュリティツールを使用して特定されました。

同社は、ほとんどのユーザーがブラウザをアップデートするまで、詳細なバグ情報へのアクセスを制限しています。

ユーザーは、設定 > Chromeについてに移動して、Chromeを直ちにアップデートする必要があります。ブラウザは自動的に最新バージョンを確認してインストールします。

パッチが適用された脆弱性の深刻度、特にコード実行を可能にする脆弱性を考慮すると、セキュリティを維持するためには速やかなアップデートが不可欠です。