Google Chrome 150.0.7871.114/.115 を公開:解放済みメモリ使用などの 27 件の脆弱性に対処

Google Chrome Update Patches 27 Security Vulnerabilities Including Critical Use-After-Free Flaws

2026/07/09 gbhackers — Google が公表したのは、Chrome 向けのセキュリティ・アップデートのリリースである。Stable チャンネルでは、Windows/macOS のバージョン 150.0.7871.114/.115 と、Linux のバージョン 150.0.7871.114 が提供されている。このアップデートは、リモートでのコード実行を可能にする複数の解放済みメモリ使用 (UAF:Use-After-Free) などの、合計で 27 件の脆弱性に対処している。今後の数日から数週間かけて、段階的にアップデートが展開される予定である。これらの問題の深刻度を踏まえ、ユーザーに強く推奨されるのは、速やかなパッチ適用となる。

Google Chrome の 27 件のセキュリティ脆弱性

最も深刻な脆弱性として挙げられるのは、Ozone の CVE-2026-15112/Views の CVE-2026-15129 であり、いずれも解放済みメモリ使用に起因する。この種のメモリ破損のバグを悪用する攻撃者は、ブラウザ・コンテキスト内で任意のコードを実行する可能性が高い。今回修正された脆弱性の大半も、解放済みメモリ使用エラー/未初期化メモリ/信頼できない入力に対する不十分な検証といった、メモリ安全性の問題であり、深刻度 High に分類されている。

影響を受けるコンポーネントには、V8/WebRTC/Autofill/Extensions/DOM 処理などのブラウザの中核となるサブシステムが含まれており、現代のブラウザにおける攻撃対象領域の広さを示している。さらに、メディア処理コンポーネント (Codecs/WebGL など) やユーザー・インタラクション機能 (Forms/Passwords/Navigation など) に存在する複数の脆弱性は、特別に細工された Web コンテンツを介して悪用される可能性がある。


セキュリティ研究者および Google の社内チームは、2026年の 4月〜6月に一連の問題を報告し、一部の外部コントリビューターに対してはバグ報奨金が支払われた。また、Google は悪用リスクを軽減するために、大多数のユーザーが更新を完了するまで、一部の脆弱性に関する詳細な技術情報の開示を制限している。

Google が強調しているのは、開発ライフサイクルを通じて欠陥を特定する上で、AddressSanitizer/MemorySanitizer/libFuzzer/AFL などの高度なファジング・ツール/メモリ安全性ツールが活躍していることだ。

悪用の観点において、解放済みメモリ使用の脆弱性は特に危険である。ヒープ破損を引き起こす可能性があり、他のバグと連鎖することで、サンドボックス・エスケープやシステム全体の侵害につながる恐れがある。

このような脆弱性が、主要なレンダリング/UI コンポーネントに複数存在することから、企業/個人ユーザーとも、緊急でのパッチ適用が必要となる。Chromium ベースのブラウザを利用する組織は、パッチ管理を優先するとともに、可能な限り自動更新の適用を検討すべきである。

以下は、今回のリリースに含まれる、公開済み CVE の体系的な概要である。

CVE IDSeverityVulnerability typeAffected componentReporter / OrganizationReward
CVE-2026-15112CriticalUse-after-freeOzoneGoogleN/A
CVE-2026-15129CriticalUse-after-freeViewsGoogleN/A
CVE-2026-15132HighUninitialized useV8Pierre Langlois, Arm$500
CVE-2026-15133HighUse-after-freeInterestGroupsJihyeon Jeong (Compsec Lab, SNU / Research Intern)$500
CVE-2026-15108HighInteger overflowExtensions APIGoogleN/A
CVE-2026-15109HighUninitialized useANGLEGoogleN/A
CVE-2026-15110HighUse-after-freeExtensionsGoogleN/A
CVE-2026-15111HighUse-after-freeViewsGoogleN/A
CVE-2026-15113HighUse-after-freeAutofillGoogleN/A
CVE-2026-15114HighOut-of-bounds read/writeCodecsGoogleN/A
CVE-2026-15115HighInsufficient validation of untrusted inputWebAppInstallsGoogleN/A
CVE-2026-15116HighUse-after-freeActorGoogleN/A
CVE-2026-15117HighUse-after-freePaymentsGoogleN/A
CVE-2026-15118HighUse-after-freeInputGoogleN/A
CVE-2026-15119HighInappropriate implementationGetUserMediaGoogleN/A
CVE-2026-15120HighUse-after-freeCoreGoogleN/A
CVE-2026-15121HighUse-after-freeWebRTCGoogleN/A
CVE-2026-15122HighInsufficient validation of untrusted inputCodecsGoogleN/A
CVE-2026-15123HighInsufficient data validationDOMGoogleN/A
CVE-2026-15124HighInsufficient policy enforcementPasswordsGoogleN/A
CVE-2026-15125HighInappropriate implementationFormsGoogleN/A
CVE-2026-15126HighUse-after-freeFormsGoogleN/A
CVE-2026-15127HighInappropriate implementationWebGLGoogleN/A
CVE-2026-15128HighInappropriate implementationFormsGoogleN/A
CVE-2026-15130HighInsufficient policy enforcementNavigationGoogleN/A
CVE-2026-15107MediumUse-after-freeIndexedDBzh1x1an1221, Ant Group Tianqiong Security Lab$2000
CVE-2026-15131MediumInsufficient data validationNavigationGoogleN/A