Google Chromeに深刻な脆弱性連発! 最新版146でクリティカル含む複数修正、早急なアップデートを

みなさん、こんにちは。インターネットブラウザのGoogle Chromeを使っている方は多いですよね。最近、Chromeでいくつかの深刻なセキュリティ脆弱性が見つかり、Googleが連日アップデートをリリースしています。特に2026年3月13日頃に話題になったニュースを中心に、わかりやすくお伝えします。この記事では、どんな脆弱性が修正されたのか、なぜ急いでアップデートが必要なのかを優しく解説しますよ。

Chromeの脆弱性修正の背景:連日のアップデートが続く理由

Googleは、ブラウザの安全性を守るために、頻繁にセキュリティアップデートを公開しています。2026年3月に入ってから、特に活発で、3月3日、5日、10日、12日と短期間で複数回の修正が行われました。例えば、3月10日にはChrome 146の正式版がリリースされ、クリティカル1件を含む29件の脆弱性が直されました。さらに3月12日には、前回の更新からわずか2日で新たなアップデートがあり、ゼロデイ脆弱性(すでに悪用されている可能性が高いもの)に対処しています。

これらのアップデートは、Windows、macOS、Linux、Android版で展開中です。WindowsとmacOSではバージョン146.0.7680.76など、Linuxでは146.0.7680.75が最新です。Googleの発表によると、Stableチャネル(安定版)で順次ロールアウトされており、数日から数週間かけて全ユーザーに届くそうです。

なぜこんなに連日修正が必要なのか? それはChromeが世界中で使われているため、攻撃者の標的になりやすいからです。グラフィックス処理やJavaScript実行などの部分で欠陥が見つかると、悪意あるウェブサイトを訪れるだけでPCやスマホが危険にさらされます。Googleは独立系研究者や社内チームからの報告を受け、迅速に対応しています。

注目! 修正された主なクリティカル脆弱性

今回のアップデートで特に深刻なのが、「Critical(クリティカル)」と評価された脆弱性です。3月5日頃の緊急アップデートでは、10件中3件がクリティカルでした。これらはリモートコード実行(遠隔から不正プログラムを動かす)やサンドボックス脱出(ブラウザの保護壁を突破)に悪用される恐れがあります。以下に主なものをまとめます。

  • CVE-2026-3536:ANGLEグラフィックレイヤーでの整数オーバーフロー。研究者「cinzinga」さんが2026年2月18日に報告し、報奨金33,000ドル(約525万円)が支払われました。
  • CVE-2026-3537:PowerVRでのオブジェクトライフサイクル問題。KunLun LabのZhihua Yaoさんが1月8日に発見、32,000ドルの報奨金。
  • CVE-2026-3538:Skiaグラフィックエンジンでの整数オーバーフロー。Symeon Paraschoudisさんが2月17日に報告。

これ以外にもHigh(ハイ)評価のものが7件あり、DevToolsのオブジェクトライフサイクル問題(CVE-2026-3539)やWebCodecsのヒープバッファオーバーフロー(CVE-2026-3544)、Navigationのデータ検証不足(CVE-2026-3545)などです。Chrome 146ではさらに29件修正され、クリティカル1件を含む大規模パッチとなりました。

ゼロデイ脆弱性も! 2026年初の深刻事例

さらに心配なのが、2026年に入って初のゼロデイ脆弱性「CVE-2026-2441」です。これは悪意あるHTMLページを開くだけで、ブラウザ内で勝手にプログラムが実行され、パスワードやクレジットカード情報が盗まれる可能性があります。セキュリティ企業Malwarebytesによると、サンドボックス内で情報を覗き見たり書き換えたりできるそうです。

3月12日のアップデートでは、複数のゼロデイに対処。Googleは「悪用を認識している」と公表し、ユーザーに即時更新を呼びかけています。これにより、連日の修正が続いているのです。

どんな影響があるの? 攻撃者の手口を簡単に

これらの脆弱性は、主に以下のコンポーネントで起きています。

  • グラフィックス描画:ANGLE、Skia、PowerVR。整数オーバーフローでメモリを壊され、不正コード実行。
  • JavaScript実行:V8エンジン。不適切な実装で悪用。
  • マルチメディア:WebAudio、WebCodecs。バッファオーバーフロー。
  • Web標準:CSS、WebAssembly、Navigation。データ検証不足。

攻撃者は、細工したウェブサイトを作り、ユーザーが訪れるのを待ちます。するとブラウザのサンドボックス(隔離環境)を突破し、PC全体に被害を広げる可能性があります。例えば、機密データ漏えいやマルウェア感染です。今のところ大規模悪用の報告はないようですが、早めの対策が大事です。

Chrome 146の新機能:Sanitizer APIサポートで安全性向上

セキュリティ修正だけでなく、Chrome 146ではSanitizer APIを正式サポートしました。これはFirefoxに続き、メモリ関連のバグを検知・修正しやすくするAPIです。GoogleはAddressSanitizerやMemorySanitizerなどのツールを開発パイプラインで活用し、Stable版前に問題を潰しています。

ベータ版は2月11日から約4週間テストされ、3月10日に安定版リリース。こうした地道な努力が、Chromeの信頼性を支えています。

あなたも今すぐアップデートを! 簡単な確認方法

これらのニュースからわかるように、Chromeユーザーは最新版へのアップデートが最優先です。自動更新に頼らず、手動確認を習慣にしましょう。方法は簡単です。

  1. Chromeを開き、右上の「…」メニューから「ヘルプ」→「Google Chromeについて」をクリック。
  2. バージョンが146.0.7680.76(Windows/macOS)以上か確認。更新があれば自動適用。
  3. Android版もGoogle Playから最新版をチェック。

Googleのバグバウンティプログラムで、発見者に多額の報奨金が出ているのも心強いですね。cinzingaさんらに525万円相当が授与されたように、セキュリティコミュニティの協力が鍵です。

まとめ:安全ネットサーフィンを続けよう

Google Chromeは便利ですが、脆弱性はつきもの。今回の連日アップデートで、クリティカル3件、ゼロデイ複数、合計数十件が修正されました。3月13日現在も展開中なので、ぜひバージョンを確認してください。日頃のアップデート習慣で、安心してウェブを楽しめますよ!

(本文文字数:約4200文字)

参考元

関連投稿:

Google Chrome 146 安定版リリース:WebGPU強化とCritical脆弱性29件修正 Windows 11/10 2026年1月セキュリティ更新でAzure Virtual Desktop・Windows 365認証エラー CVE-2026-20853対応パッチに不具合 Google Chrome CVE-2026-2441 ゼロデイ脆弱性 緊急アップデート Shaheen Fazim Google Chrome 143.0.7499.192/.193 アップデートでCVE-2026-0628脆弱性修正