Googleは2026年2月23日、デスクトップ向けChromeの安定版(Stable channel)を更新し、Windows/Macは145.0.7632.116/117、Linuxは145.0.7632.116へ段階的にロールアウトすると発表しました。あわせて、このビルドに3件の脆弱性修正が含まれることを公表しています。
概要
今回の安定版更新は、数日から数週間かけて順次配信される形式です。変更点の全体はログで公開されている一方、脆弱性の詳細やリンクは「大多数のユーザーが修正を受け取るまで」制限される場合がある、としています。第三者ライブラリに起因する問題で、他プロジェクト側の修正が未完了の場合も制限を継続する方針です。
原因
公表されている範囲では、修正対象は以下の3件で、いずれも深刻度はHighです。2件は境界外アクセス(Out of bounds)系で、もう1件はDevToolsの不適切な実装とされています。
-
CVE-2026-3061(High):MediaにおけるOut of bounds read(境界外読み取り)
-
CVE-2026-3062(High):TintにおけるOut of bounds read and write(境界外読み取り/書き込み)
-
CVE-2026-3063(High):DevToolsにおける不適切な実装(Inappropriate implementation)
影響
境界外読み書きは、一般にクラッシュ(DoS)だけでなく、条件次第で情報漏えいや任意コード実行につながる可能性があるため、ブラウザのように攻撃面が広いソフトでは優先度が高い修正です。今回の告知では悪用有無や攻撃シナリオの詳細は明らかにしていません(詳細は更新普及まで制限される可能性があるため)。
対応
利用者側の対応はシンプルで、Chromeを最新版へ更新することが最優先です。
-
Windows/Mac:145.0.7632.116/117
-
Linux:145.0.7632.116
企業環境では、段階配信により端末間でバージョン差が出るため、資産管理(MDM/EDR/ソフトウェアインベントリ)で更新状況を可視化し、未更新端末を早期に潰す運用が有効です。
関連記事
Google、Chrome 145のデスクトップ向け安定版で3件の重大な脆弱性を修正(CVE-2026-2313,CVE-2026-2314,CVE-2026-2315)
Google、Chrome へ緊急アップデート、CSSのUse-after-freeの脆弱性を修正(CVE-2026-2441)既に悪用確認
MITRE、2025年版 最も危険なソフトウェア 脆弱性トップ25を公表
Google、Chrome 142 安定版公開-20件の脆弱性修正
OpenSSL、危険度の高い複数の脆弱性など複数修正(CVE-2025-11187)
PostgreSQL、5つの重大な脆弱性を修正(CVE-2026-2004,CVE-2026-2005,CVE-2026-2006,CVE-2026-2007,CVE-2026-2003)
OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232)
n8nで複数の重大な脆弱性、大規模スキャンも観測(CVE-2026-25049,CVE-2026-21858)
Google、Chrome 142.0.7444へ緊急の更新
