Chrome 144 Released With Fix for 10 Vulnerabilities in V8 JavaScript Engine
2026/01/14 CyberSecurityNews — Google は、Windows/Mac/Linux 向けの安定版チャンネルに Chrome 144 を正式にリリースした。このバージョンでは、V8 JavaScript エンジンを中心とする 10 件のセキュリティ脆弱性が修正されている。Linux 向けには Chrome バージョン 144.0.7559.59 が提供され、Windows/Mac 向けには Chrome バージョン 144.0.7559.59/60 が提供される。いずれも複数のセキュリティ強化が行われており、修正された脆弱性の 6 件は V8 JavaScript エンジンに直接影響する。ロールアウトは、今後の数日から数週間をかけて段階的にユーザーに提供される予定だ。
V8 エンジンの重要なセキュリティ・パッチ
最も深刻な脆弱性 CVE-2026-0899 は、V8 エンジンにおける境界外メモリ・アクセスの欠陥に関連している。
この重大度の高い脆弱性を悪用する攻撃者は、割り当てられた境界外のメモリにアクセスし、情報漏洩やシステム侵害を引き起こす可能性がある。
| CVE ID | Severity | Component | Vulnerability Type |
|---|---|---|---|
| CVE-2026-0899 | High | V8 | Out of bounds memory access |
| CVE-2026-0900 | High | V8 | Inappropriate implementation |
| CVE-2026-0901 | High | Blink | Inappropriate implementation |
| CVE-2026-0902 | Medium | V8 | Inappropriate implementation |
| CVE-2026-0903 | Medium | Downloads | Insufficient validation |
| CVE-2026-0904 | Medium | Digital Credentials | Incorrect security UI |
| CVE-2026-0905 | Medium | Network | Insufficient policy enforcement |
| CVE-2026-0906 | Low | Security UI | Incorrect security UI |
| CVE-2026-0907 | Low | Split View | Incorrect security UI |
| CVE-2026-0908 | Low | ANGLE | Use after free |
V8 関連の他の修正内容としては、CVE-2026-0900/CVE-2026-0902 への対応がある。いずれにおいても、攻撃者により悪用される可能性のある、不適切な実装が対処されている。
V8 エンジンの修正に加えて、Chrome 144 では複数のブラウザ・コンポーネントにおける脆弱性も修正されている。脆弱性 CVE-2026-0901 は、Web コンテンツの表示を担うレンダリング・エンジン Blink の不適切な実装に起因する。
今回のアップデートでは、デジタル認証情報/Split View 機能におけるセキュリティ問題にも対処しており、これらの欠陥を特定した研究者 Hafiizh は、$1,500 の報奨金を受け取った。
入力検証に影響を及ぼす、ダウンロード機能における Medium レベルの脆弱性 CVE-2026-0903 と、ネットワーク・ポリシー適用に関する問題も修正されている。
Google は、10 件の脆弱性のうち 8 件を発見した外部のセキュリティ研究者たちに、総額で $18,500 を超えるバグ報奨金を支払った。
これらのセキュリティ問題に対処するためには、Chrome ブラウザは直ちに更新する必要がある。ブラウザは自動更新されるが、[設定] > [Chrome について] に移動して、手動で更新を確認することも可能だ。
最新の Chrome 144では、合計で 10 件の脆弱性が修正されており、中には深刻度の高いものも含まれています。この問題の原因は、主にブラウザの中核である JavaScript エンジン V8 において、プログラムが想定されたメモリ範囲の外側にアクセスしてしまう、境界外メモリ・アクセスの欠陥にあります。また、レンダリングエンジンの Blink やダウンロード機能などの複数のコンポーネントで、不適切な実装や検証の不足が見つかっています。これらの脆弱性を悪用されると、情報が漏洩したり、システムが侵害されたりするリスクがあります。ご利用のチームは、ご注意ください。よろしければ、Chrome での検索結果を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.