Googleは、実際に悪用されているゼロデイを含む21個の脆弱性をパッチするChrome 146アップデートを発表しました。
Googleからのアドバイザリによれば、最新のブラウザアップデートは19個の高深刻度と2個の中深刻度の問題を修正しています。
悪用された脆弱性はCVE-2026-5281として追跡されており、ChromeのグラフィックスレイヤーであるDawnのuse-after-free問題として説明されています。
「GoogleはCVE-2026-5281の悪用が実際に存在することを認識しています」とGoogleは述べました。
GoogleはCVE-2026-5281を悪用した攻撃に関する情報を共有していません。しかし、このタイプの脆弱性は、サンドボックスエスケープまたは任意のコード実行のために悪用されることが多いです。
同社は、匿名の研究者がゼロデイの報告に貢献したとしてクレジットしています。同じ研究者は、Dawnの別の高深刻度のuse-after-free問題についてもクレジットされていますが、CVE-2026-5284として追跡されるその欠陥は、実際に悪用されていないようです。
これは今年パッチされた4番目のChromeのゼロデイであり、CVE-2026-2441、CVE-2026-3909およびCVE-2026-3910の後です。
最新のChromeアップデートでパッチされた21個の脆弱性はすべて3月に報告されており、Googleはまだ報告研究者に支払うバグ報酬を決定していません。
翻訳元: https://www.securityweek.com/exploited-zero-day-among-21-vulnerabilities-patched-in-chrome/
