Googleは現地時間2026年3月23日、同社ブラウザ「Google Chrome」のセキュリティアップデートをリリースした。
WindowsおよびmacOS向けに「同146.0.7680.165」「同146.0.7680.164」、Linux向けに「同146.0.7680.164」を公開し、脆弱性8件に対処した。
重要度が「クリティカル(Critical)」とされる脆弱性は含まれておらず、いずれも4段階中2番目にあたる「高(High)」とレーティングされている。
ヒープバッファオーバーフローの脆弱性「CVE-2026-4673」や域外メモリを読み込む「CVE-2026-4677」など「WebAudio」に関する脆弱性を修正した。
「WebGL」「Dawn」「WebGPU」といったグラフィックや音声関連のコンポーネントに関する脆弱性のほか、「CSS」「Fonts」「FedCM」に関する脆弱性に対処している。
今後数日から数週間をかけてアップデートを順次展開していく予定。今回修正された脆弱性は以下のとおり。
CVE-2026-4673
CVE-2026-4674
CVE-2026-4675
CVE-2026-4676
CVE-2026-4677
CVE-2026-4678
CVE-2026-4679
CVE-2026-4680
(Security NEXT – 2026/03/24 )
ツイート
関連リンク
Chrome
Google
PR
関連記事
「MS Edge」にアップデート – 脆弱性22件を解消
「MS Edge」も2度にわたり更新 – ゼロデイ脆弱性を解消
「Harbor」に脆弱性、初期PW未変更で不正アクセスのおそれ
S3互換の「MinIO」に脆弱性 – OSS版は開発終了で未修正
「NetScaler ADC/Gateway」に深刻な脆弱性 – 最新版へ更新を
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 – 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 – 米当局
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 – 米当局が注意喚起