Google Chrome 150 がリリース:最新アップデートで 433 件の脆弱性を修正

Chrome Update Patches 382 Vulnerabilities Including 15 Critical One’s that Enables Code Execution Attacks

2026/07/01 CyberSecurityNews — Chrome 150 の最新 Stable チャネルにおいて、433 件のセキュリティ脆弱性を修正するパッチが提供されている。このリリースには、リモート・コード実行やブラウザ全体の乗っ取りにつながる可能性がある 20 件の深刻な脆弱性が含まれるため、未パッチでの放置は、きわめて危険である。このアップデートは、Windows/macOS/Linux/Chrome for iOS 向けに展開されており、セキュリティ修正はブラウザ・スタックの大半のコア・コンポーネントに及ぶ。

Google のリリース・ノートによると、Chrome 150 に含まれるのは、Chrome Vulnerability Rewards Program の対象となる 433 件のセキュリティ修正である。

Google の標準的な協調的情報開示プロセスに従い、バグ詳細の公開は、大多数のユーザーがパッチを受け取るまで引き伸ばされる。

このパッチ・セットは、深刻度 Critical のリモート・コード実行の脆弱性から、Low の UI やポリシー適用上の欠陥にまで至る、広範な脆弱性に対処している。それらは、Web/グラフィックス/キャスト/Networking/iOS 固有のコンポーネントに影響を及ぼす。

これらのバグの多くは AddressSanitizer/MemorySanitizer/UndefinedBehaviorSanitizer/ファジング・フレームワークといった最新のメモリ安全性ツールを用いて、Google の社内で特定されている。

Chrome の更新で 433 件の脆弱性にパッチ

Google は、修正された脆弱性のうち 20 件を Critical と分類している。その大半は、Extensions/GPU/WebUSB/Browser/Views/Bluetooth/Chromoting/Ozone などの高リスク・コンポーネントにおける解放後メモリ使用 (use-after-free) の問題である。

これらのメモリ破損の脆弱性は、悪意を持って細工されたページをユーザーが訪問する場合や、攻撃者が制御するコンテンツとインタラクトする場合に、ブラウザや基盤となる OS のコンテキストで任意のコード実行を達成するための、攻撃チェーンの一部として悪用される可能性がある。

さらに、この深刻な脆弱性には、Dawn/ANGLE/Skia などのレンダリングおよびグラフィックス・サブシステムや、iOSWeb の入力処理におけるタイプ・コンフュージョンや信頼できない入力に対する不十分な検証も含まれる。これらを悪用する攻撃者は、サンドボックス境界をバイパスし、ヒープ破損や制御フローの乗っ取りを達成する可能性があり、ドライブ・バイ攻撃による侵害リスクを大幅に高める。

深刻度 Critical の脆弱性に加えて、Chromecast/QUIC/Updater/SVG/Chrome for iOS/Safe Browsing/Accessibility/Canvas/File Input/エンタープライズ向け機能における、多数の脆弱性も修正されている。これらの多くは、解放後メモリ使用 (use-after-free)/ヒープ・バッファ・オーバーフロー/整数オーバーフロー/不十分なポリシー適用に起因する問題であり、現実的な攻撃チェーンにおいて情報漏洩/権限昇格/サンドボックス・エスケープを容易にする可能性がある。

このリリースでは、Web Authentication/WebHID/WebXR/DevTools/Autofill/Passwords/PDF/Codecs/Fonts/各種 UI コンポーネントに関係する、数百件の深刻度 Medium の欠陥も対処されている。これらの脆弱性の個別の影響力は限定的であるが、これらのバグが積み重なることで、Chrome の攻撃対象領域が拡大する。したがって、他の脆弱性と組み合わせることでエクスプロイトの成功率や信頼性を高めるほか、セキュリティ・プロンプトや警告の回避が引き起こされる。

さらに Google は、SplitView/WebXR/Network/WebNN/Chrome for iOS/TabStrip/Storage/GamepadAPI/History Embeddings/新しい AI 関連機能/認証情報関連機能などのコンポーネントにおいて、不正確なセキュリティ UI/ポリシーバイパス/不十分な検証などに焦点を当てた、数十件の深刻度 Low の修正も提供している。これらの問題は、直接的なコード実行よりも、ユーザーの誤認や欺瞞/一貫性のないセキュリティ状態/巧妙なサンドボックスや権限のバイパスにつながる場合が多い。

CVE IDComponentRoot cause / bug classReported byReport date
CVE-2026-13774ExtensionsUse after free in ExtensionsGoogle2026-04-26
CVE-2026-13775GPUUse after free in GPUGoogle2026-05-10
CVE-2026-13776DawnType confusion in DawnGoogle2026-05-14
CVE-2026-13777iOSWebInsufficient validation of untrusted input in iOSWebGoogle2026-05-14
CVE-2026-13778WebUSBUse after free in WebUSBGoogle2026-05-14
CVE-2026-13779ChromotingUse after free in ChromotingGoogle2026-05-14
CVE-2026-13780ANGLEInsufficient validation of untrusted input in ANGLEGoogle2026-05-19
CVE-2026-13781SkiaInsufficient validation of untrusted input in SkiaGoogle2026-05-25
CVE-2026-13782BrowserUse after free in BrowserGoogle2026-05-26
CVE-2026-13783ViewsUse after free in ViewsGoogle2026-05-27
CVE-2026-13784ViewsUse after free in ViewsGoogle2026-05-27
CVE-2026-13785BluetoothUse after free in BluetoothGoogle2026-05-27
CVE-2026-13786OzoneUse after free in OzoneGoogle2026-05-29
CVE-2026-13787ChromotingUse after free in ChromotingGoogle2026-06-11
CVE-2026-13788FullscreenUse after free in FullscreenGoogle2026-06-12
CVE-2026-14398ANGLEUse after free in ANGLEGoogle2026-05-13
CVE-2026-14417DawnUse after free in DawnGoogle2026-05-26
CVE-2026-14419SkiaUse after free in SkiaGoogle2026-05-27
CVE-2026-14420DawnOut of bounds read and write in DawnGoogle2026-05-27
CVE-2026-14427SkiaHeap buffer overflow in SkiaGoogle2026-06-04

Low に分類されている脆弱性であっても、他の脆弱性と組み合わせた攻撃チェーンやソーシャル・エンジニアリングにおいて、高度な脅威アクターに悪用される可能性があるため、ブラウザ全体のセキュリティ強化において重要である。Google は、Chrome 150 の開発サイクル中に、これらの問題を報告した社内チームおよび、多数の外部研究者とパートナーに謝意を示している。

推奨される対応

すべてのユーザーに対して Google が強く推奨しているのは、最新の Chrome 150 Stable バージョンへ可能な限り早急にアップデートし、これらの脆弱性を介したコード実行攻撃のリスクを軽減することである。

エンタープライズ環境では、セキュリティ・チームは管理対象デバイス全体への Chrome 150 のテストおよび展開を優先すべきである。特に Extensions/Chromoting/WebUSB/WebXR/Chromecast/Chrome for iOS に大きく依存する環境では細心の注意を払う必要があるため、個別環境の依存状況を踏まえた検証が求められる。

また、ユーザー組織は、Extensions の管理/サイト分離ポリシー/Safe Browsing の設定/OS レベルのエクスプロイト緩和策を含むブラウザのセキュリティ基準を見直し、このパッチで導入された保護に対する十分な補完を確認する必要がある。加えて、可能であれば自動アップデートを有効化し、Chrome のセキュリティ・アドバイザリ・チャネルを継続的に監視することで、今後同様の大規模な脆弱性修正が提供された際の、リスクにさらされる期間を短縮すべきである。