Google Chrome Emergency Security Update Patches Three High-Severity Vulnerabilities
2026/02/24 CyberSecurityNews — Google が公開したのは、Chrome ブラウザ向けの緊急セキュリティ更新である。Windows/macOS 向けにバージョン 145.0.7632.116/145.0.7632.117 が提供され、Linux 向けにバージョン 145.0.7632.116 が提供される。このアップデートは、重大リスクをもたらす 3 件の高深刻度の脆弱性 CVE-2026-3061/3062/3063 に対処するものであり、今後の数日から数週間にかけ段階的に展開される。
これらの 3 件の脆弱性は、すべて深刻度 High に分類されているため、このアップデートは高い緊急性を持つ。Google は悪用可能性を有する、深刻な脆弱性のみを High に分類する。
その中の 2 件の脆弱性は境界外メモリ・アクセスの欠陥である。この種のバグと、他の脆弱性悪用を組み合わせることでリモートコード実行やサンドボックス・エスケープに至ることが多い。
Windows/macOS/Linux 上で Chrome を使用する、組織/個人ユーザーに対して強く推奨されるのは、ブラウザ・バージョン確認および速やかなアップデートである。
Google Chrome の緊急セキュリティ更新
1 つ目の脆弱性 CVE-2026-3061 は、Chrome の Media コンポーネントにおける境界外 Read の欠陥である。この脆弱性は、2026年02月09日に Luke Francis により報告された。
Media 処理パイプラインにおける 境界外 Read は、悪意のメディア・ファイルや Web コンテンツ経由でトリガー可能である。侵害された Web サイト経由での drive-by 攻撃が現実的なベクターとなる。
2 つ目の脆弱性 CVE-2026-3062 は、Chrome 内部で使用される WebGPU シェーダ・コンパイラ Tint に影響を及ぼす 境界外 Read/Write の欠陥である。この脆弱性は、2026年02月11日に cinzinga により報告された。今回の 3 件の脆弱性の中で、最も深刻である可能性が高い。
グラフィックス/シェーダ処理における境界外 Write はメモリ破損を引き起こす。そしてレンダラ・プロセス内での任意のコード実行へつながる可能性がある。WebGPU の普及拡大により、Tint のようなコンポーネントを標的とする攻撃が拡大している。
3 つ目の脆弱性 CVE-2026-3063 は、Chrome DevTools における不適切な実装に起因する。この脆弱性は、2026年02月17日に M. Fauzan Wijaya/Gh05t666nero により報告された。
この種の不適切な実装は、メモリ破損ほど深刻ではないことが多い。しかし特定の条件下でクロスオリジン・データ漏洩/権限濫用/セキュリティ境界回避などを引き起こし得る。
いつものとおり Google は、詳細なバグレポートへのアクセスを制限しており、大多数ユーザーが修正を受領するまで公開されない。この、責任ある情報開示の慣行により、パッチの広範な展開前の武器化リスクが低減される。
| CVE ID | Severity | Affected Component | Description | Reporter |
|---|---|---|---|---|
| CVE-2026-3061 | High | Media | Out-of-bounds read | Luke Francis |
| CVE-2026-3062 | High | Tint (WebGPU) | Out-of-bounds read and write | cinzinga |
| CVE-2026-3063 | High | DevTools | Inappropriate implementation | M. Fauzan Wijaya (Gh05t666nero) |
ユーザーに推奨されるのは、”chrome://settings/help” へのアクセスによる、現在のバージョンの確認と手動でのアップデートである。今回は、自動展開を待つべきではない。Enterprise 管理者は、管理プラットフォーム経由で Chrome の更新を優先展開すべきである。
Google Chrome における 3 件の脆弱性への対応は、単なる日常的なアップデートではなく、システム全体の制御を奪われかねないリスクを封じ込めるための緊急措置です。今回の修正のコアは、メモリ管理の不備を突く境界外アクセスの解消にあります。特に WebGPU やメディア処理といった、複雑なデータを高速に扱う領域が狙われており、攻撃者が用意した悪意の Web サイトを閲覧するだけで、ブラウザの保護機能であるサンドボックスを突破される危険性があります。アップデートをお急ぎください。
IoT OT Security News 
You must be logged in to post a comment.