Google Chrome Update Patches 27 Security Vulnerabilities Including Critical Use-After-Free Flaws
2026/07/09 gbhackers — Google が公表したのは、Chrome 向けのセキュリティ・アップデートのリリースである。Stable チャンネルでは、Windows/macOS のバージョン 150.0.7871.114/.115 と、Linux のバージョン 150.0.7871.114 が提供されている。このアップデートは、リモートでのコード実行を可能にする複数の解放済みメモリ使用 (UAF:Use-After-Free) などの、合計で 27 件の脆弱性に対処している。今後の数日から数週間かけて、段階的にアップデートが展開される予定である。これらの問題の深刻度を踏まえ、ユーザーに強く推奨されるのは、速やかなパッチ適用となる。

Google Chrome の 27 件のセキュリティ脆弱性
最も深刻な脆弱性として挙げられるのは、Ozone の CVE-2026-15112/Views の CVE-2026-15129 であり、いずれも解放済みメモリ使用に起因する。この種のメモリ破損のバグを悪用する攻撃者は、ブラウザ・コンテキスト内で任意のコードを実行する可能性が高い。今回修正された脆弱性の大半も、解放済みメモリ使用エラー/未初期化メモリ/信頼できない入力に対する不十分な検証といった、メモリ安全性の問題であり、深刻度 High に分類されている。
影響を受けるコンポーネントには、V8/WebRTC/Autofill/Extensions/DOM 処理などのブラウザの中核となるサブシステムが含まれており、現代のブラウザにおける攻撃対象領域の広さを示している。さらに、メディア処理コンポーネント (Codecs/WebGL など) やユーザー・インタラクション機能 (Forms/Passwords/Navigation など) に存在する複数の脆弱性は、特別に細工された Web コンテンツを介して悪用される可能性がある。
セキュリティ研究者および Google の社内チームは、2026年の 4月〜6月に一連の問題を報告し、一部の外部コントリビューターに対してはバグ報奨金が支払われた。また、Google は悪用リスクを軽減するために、大多数のユーザーが更新を完了するまで、一部の脆弱性に関する詳細な技術情報の開示を制限している。
Google が強調しているのは、開発ライフサイクルを通じて欠陥を特定する上で、AddressSanitizer/MemorySanitizer/libFuzzer/AFL などの高度なファジング・ツール/メモリ安全性ツールが活躍していることだ。
悪用の観点において、解放済みメモリ使用の脆弱性は特に危険である。ヒープ破損を引き起こす可能性があり、他のバグと連鎖することで、サンドボックス・エスケープやシステム全体の侵害につながる恐れがある。
このような脆弱性が、主要なレンダリング/UI コンポーネントに複数存在することから、企業/個人ユーザーとも、緊急でのパッチ適用が必要となる。Chromium ベースのブラウザを利用する組織は、パッチ管理を優先するとともに、可能な限り自動更新の適用を検討すべきである。
以下は、今回のリリースに含まれる、公開済み CVE の体系的な概要である。
| CVE ID | Severity | Vulnerability type | Affected component | Reporter / Organization | Reward |
|---|---|---|---|---|---|
| CVE-2026-15112 | Critical | Use-after-free | Ozone | N/A | |
| CVE-2026-15129 | Critical | Use-after-free | Views | N/A | |
| CVE-2026-15132 | High | Uninitialized use | V8 | Pierre Langlois, Arm | $500 |
| CVE-2026-15133 | High | Use-after-free | InterestGroups | Jihyeon Jeong (Compsec Lab, SNU / Research Intern) | $500 |
| CVE-2026-15108 | High | Integer overflow | Extensions API | N/A | |
| CVE-2026-15109 | High | Uninitialized use | ANGLE | N/A | |
| CVE-2026-15110 | High | Use-after-free | Extensions | N/A | |
| CVE-2026-15111 | High | Use-after-free | Views | N/A | |
| CVE-2026-15113 | High | Use-after-free | Autofill | N/A | |
| CVE-2026-15114 | High | Out-of-bounds read/write | Codecs | N/A | |
| CVE-2026-15115 | High | Insufficient validation of untrusted input | WebAppInstalls | N/A | |
| CVE-2026-15116 | High | Use-after-free | Actor | N/A | |
| CVE-2026-15117 | High | Use-after-free | Payments | N/A | |
| CVE-2026-15118 | High | Use-after-free | Input | N/A | |
| CVE-2026-15119 | High | Inappropriate implementation | GetUserMedia | N/A | |
| CVE-2026-15120 | High | Use-after-free | Core | N/A | |
| CVE-2026-15121 | High | Use-after-free | WebRTC | N/A | |
| CVE-2026-15122 | High | Insufficient validation of untrusted input | Codecs | N/A | |
| CVE-2026-15123 | High | Insufficient data validation | DOM | N/A | |
| CVE-2026-15124 | High | Insufficient policy enforcement | Passwords | N/A | |
| CVE-2026-15125 | High | Inappropriate implementation | Forms | N/A | |
| CVE-2026-15126 | High | Use-after-free | Forms | N/A | |
| CVE-2026-15127 | High | Inappropriate implementation | WebGL | N/A | |
| CVE-2026-15128 | High | Inappropriate implementation | Forms | N/A | |
| CVE-2026-15130 | High | Insufficient policy enforcement | Navigation | N/A | |
| CVE-2026-15107 | Medium | Use-after-free | IndexedDB | zh1x1an1221, Ant Group Tianqiong Security Lab | $2000 |
| CVE-2026-15131 | Medium | Insufficient data validation | Navigation | N/A |
訳者後書:今回の Google Chrome のアップデートでは、 多くの脆弱性が修正されました。 問題の中心となっているのは、解放済みメモリ使用 (UAF) や未初期化メモリといったメモリ安全性に関する不具合です。特に深刻度が高い CVE-2026-15112 や CVE-2026-15129 は、メモリ管理のエラーが原因で発生しており、攻撃者に対して任意のプログラム実行を許す可能性があります。 プログラミングにおいて、メモリを正しく管理することの難しさと重要性がよく分かります。私たちが開発を行う際にも、信頼できない入力の検証や、適切なメモリ処理を意識することが大切です。ご利用のチームは、ご注意ください。よろしければ、Chrome での検索結果も、ご参照ください。
You must be logged in to post a comment.