少なくとも、バグを見つけてパッチするのに役立つAI搭載ツールがある。
Googleはブラウザ・クロムの別のゼロデイ脆弱性をパッチしました。これは今年4番目のものです。CVE-2026-5281として追跡されているこの脆弱性をパッチする際、同社はすでに野生でこれに対するエクスプロイトが存在することを認めました。
NISTの国家脆弱性データベースのレポートによると、Chromeが使用するWebGPUの実装であるDawnの脆弱性は、レンダラープロセスを侵害した遠隔攻撃者が細工されたHTMLページを介して任意のコードを実行することを可能にしていました。ユーザーはChrome 146.0.7680.178以降に更新することを勧めています。
今年Chromeでパッチされた3つの以前の脆弱性は、コードの異なる領域にありました。
最初のもので、CVE-2026-2441として追跡され2月にパッチされたもので、カスケーディングスタイルシート(CSS)の処理におけるメモリ管理の方法の欠陥でした。
他の2つは3月にパッチされました。1つはSkiaグラフィックスライブラリのバグ(CVE-2026-3909)で、定義済みバッファの境界外のメモリアドレスへの書き込みアクセスを許可していました。もう1つ(CVE-2026-3910)はV8 JavaScriptエンジンで見つかり、Googleによって「不適切な実装」と説明されていました。
Googleにとって懸念事項は、年間のまだ4分の1過ぎたばかりで、すでに野生で4つのエクスプロイトの修正プログラムを提供しなければならなかったということです。昨年、同社はCode Menderを導入しました。これはオープンソースプロジェクトのセキュリティ脆弱性を修正するのに役立つセキュリティツールで、これらの問題を修正するためにさらに多くのAI支援を導入しようとしています。
