2026/07/01 CyberSecurityNews — Chrome 150 の最新 Stable チャネルにおいて、433 件のセキュリティ脆弱性を修正するパッチが提供されている。このリリースには、リモート・コード実行やブラウザ全体の乗っ取りにつながる可能性がある 20 件の深刻な脆弱性が含まれるため、未パッチでの放置は、きわめて危険である。このアップデートは、Windows/macOS/Linux/Chrome for iOS 向けに展開されており、セキュリティ修正はブラウザ・スタックの大半のコア・コンポーネントに及ぶ。

Google のリリース・ノートによると、Chrome 150 に含まれるのは、Chrome Vulnerability Rewards Program の対象となる 433 件のセキュリティ修正である。
- Windows/Mac:150.0.7871.46/47
- Linux:150.0.7871.46
- Chrome for iOS:150.0.7871.51
- Chrome for Android:150.0.7871.63
Google の標準的な協調的情報開示プロセスに従い、バグ詳細の公開は、大多数のユーザーがパッチを受け取るまで引き伸ばされる。
このパッチ・セットは、深刻度 Critical のリモート・コード実行の脆弱性から、Low の UI やポリシー適用上の欠陥にまで至る、広範な脆弱性に対処している。それらは、Web/グラフィックス/キャスト/Networking/iOS 固有のコンポーネントに影響を及ぼす。
これらのバグの多くは AddressSanitizer/MemorySanitizer/UndefinedBehaviorSanitizer/ファジング・フレームワークといった最新のメモリ安全性ツールを用いて、Google の社内で特定されている。
Chrome の更新で 433 件の脆弱性にパッチ
Google は、修正された脆弱性のうち 20 件を Critical と分類している。その大半は、Extensions/GPU/WebUSB/Browser/Views/Bluetooth/Chromoting/Ozone などの高リスク・コンポーネントにおける解放後メモリ使用 (use-after-free) の問題である。
これらのメモリ破損の脆弱性は、悪意を持って細工されたページをユーザーが訪問する場合や、攻撃者が制御するコンテンツとインタラクトする場合に、ブラウザや基盤となる OS のコンテキストで任意のコード実行を達成するための、攻撃チェーンの一部として悪用される可能性がある。
さらに、この深刻な脆弱性には、Dawn/ANGLE/Skia などのレンダリングおよびグラフィックス・サブシステムや、iOSWeb の入力処理におけるタイプ・コンフュージョンや信頼できない入力に対する不十分な検証も含まれる。これらを悪用する攻撃者は、サンドボックス境界をバイパスし、ヒープ破損や制御フローの乗っ取りを達成する可能性があり、ドライブ・バイ攻撃による侵害リスクを大幅に高める。
深刻度 Critical の脆弱性に加えて、Chromecast/QUIC/Updater/SVG/Chrome for iOS/Safe Browsing/Accessibility/Canvas/File Input/エンタープライズ向け機能における、多数の脆弱性も修正されている。これらの多くは、解放後メモリ使用 (use-after-free)/ヒープ・バッファ・オーバーフロー/整数オーバーフロー/不十分なポリシー適用に起因する問題であり、現実的な攻撃チェーンにおいて情報漏洩/権限昇格/サンドボックス・エスケープを容易にする可能性がある。
このリリースでは、Web Authentication/WebHID/WebXR/DevTools/Autofill/Passwords/PDF/Codecs/Fonts/各種 UI コンポーネントに関係する、数百件の深刻度 Medium の欠陥も対処されている。これらの脆弱性の個別の影響力は限定的であるが、これらのバグが積み重なることで、Chrome の攻撃対象領域が拡大する。したがって、他の脆弱性と組み合わせることでエクスプロイトの成功率や信頼性を高めるほか、セキュリティ・プロンプトや警告の回避が引き起こされる。
さらに Google は、SplitView/WebXR/Network/WebNN/Chrome for iOS/TabStrip/Storage/GamepadAPI/History Embeddings/新しい AI 関連機能/認証情報関連機能などのコンポーネントにおいて、不正確なセキュリティ UI/ポリシーバイパス/不十分な検証などに焦点を当てた、数十件の深刻度 Low の修正も提供している。これらの問題は、直接的なコード実行よりも、ユーザーの誤認や欺瞞/一貫性のないセキュリティ状態/巧妙なサンドボックスや権限のバイパスにつながる場合が多い。
| CVE ID | Component | Root cause / bug class | Reported by | Report date |
|---|---|---|---|---|
| CVE-2026-13774 | Extensions | Use after free in Extensions | 2026-04-26 | |
| CVE-2026-13775 | GPU | Use after free in GPU | 2026-05-10 | |
| CVE-2026-13776 | Dawn | Type confusion in Dawn | 2026-05-14 | |
| CVE-2026-13777 | iOSWeb | Insufficient validation of untrusted input in iOSWeb | 2026-05-14 | |
| CVE-2026-13778 | WebUSB | Use after free in WebUSB | 2026-05-14 | |
| CVE-2026-13779 | Chromoting | Use after free in Chromoting | 2026-05-14 | |
| CVE-2026-13780 | ANGLE | Insufficient validation of untrusted input in ANGLE | 2026-05-19 | |
| CVE-2026-13781 | Skia | Insufficient validation of untrusted input in Skia | 2026-05-25 | |
| CVE-2026-13782 | Browser | Use after free in Browser | 2026-05-26 | |
| CVE-2026-13783 | Views | Use after free in Views | 2026-05-27 | |
| CVE-2026-13784 | Views | Use after free in Views | 2026-05-27 | |
| CVE-2026-13785 | Bluetooth | Use after free in Bluetooth | 2026-05-27 | |
| CVE-2026-13786 | Ozone | Use after free in Ozone | 2026-05-29 | |
| CVE-2026-13787 | Chromoting | Use after free in Chromoting | 2026-06-11 | |
| CVE-2026-13788 | Fullscreen | Use after free in Fullscreen | 2026-06-12 | |
| CVE-2026-14398 | ANGLE | Use after free in ANGLE | 2026-05-13 | |
| CVE-2026-14417 | Dawn | Use after free in Dawn | 2026-05-26 | |
| CVE-2026-14419 | Skia | Use after free in Skia | 2026-05-27 | |
| CVE-2026-14420 | Dawn | Out of bounds read and write in Dawn | 2026-05-27 | |
| CVE-2026-14427 | Skia | Heap buffer overflow in Skia | 2026-06-04 |
Low に分類されている脆弱性であっても、他の脆弱性と組み合わせた攻撃チェーンやソーシャル・エンジニアリングにおいて、高度な脅威アクターに悪用される可能性があるため、ブラウザ全体のセキュリティ強化において重要である。Google は、Chrome 150 の開発サイクル中に、これらの問題を報告した社内チームおよび、多数の外部研究者とパートナーに謝意を示している。
推奨される対応
すべてのユーザーに対して Google が強く推奨しているのは、最新の Chrome 150 Stable バージョンへ可能な限り早急にアップデートし、これらの脆弱性を介したコード実行攻撃のリスクを軽減することである。
エンタープライズ環境では、セキュリティ・チームは管理対象デバイス全体への Chrome 150 のテストおよび展開を優先すべきである。特に Extensions/Chromoting/WebUSB/WebXR/Chromecast/Chrome for iOS に大きく依存する環境では細心の注意を払う必要があるため、個別環境の依存状況を踏まえた検証が求められる。
また、ユーザー組織は、Extensions の管理/サイト分離ポリシー/Safe Browsing の設定/OS レベルのエクスプロイト緩和策を含むブラウザのセキュリティ基準を見直し、このパッチで導入された保護に対する十分な補完を確認する必要がある。加えて、可能であれば自動アップデートを有効化し、Chrome のセキュリティ・アドバイザリ・チャネルを継続的に監視することで、今後同様の大規模な脆弱性修正が提供された際の、リスクにさらされる期間を短縮すべきである。
訳者後書:今回のアップデートでは、400件以上の脆弱性が修正されました。ユーザーとして注目すべきは、主にメモリ管理の不備の問題です。具体的には、メモリを解放した後に再利用してしまう解放後メモリ使用 (use-after-free) や、データの型を誤って扱うタイプ・コンフュージョンがあります。また、信頼できない入力に対する不十分な検証なども深刻な問題を引き起こします。これらが悪用されると、任意のコード実行やサンドボックス・エスケープなどが引き起こさる可能性があります。ご利用のチームは、ご注意ください。よろしければ、Chrome での検索結果も、ご参照ください。
You must be logged in to post a comment.