Googleは2026年3月12日、ChromeのStable Channel Update for Desktopを公開し、WindowsとMac向けを146.0.7680.75/76、Linux向けを146.0.7680.75へ更新すると発表しました。配信は今後数日から数週間かけて順次進むとしています。今回のアップデートは通常の不具合修正に加え、セキュリティ修正を主目的とした内容です。
修正されたのは2件、いずれも深刻度はHigh
Googleによると、今回の更新には2件のセキュリティ修正が含まれています。1件目は Skia における境界外書き込みの CVE-2026-3909、2件目は V8 における不適切な実装の CVE-2026-3910 です。いずれも深刻度は High とされています。
すでに実際の悪用をGoogleが把握
今回のリリースで特に重要なのは、Googleが 脆弱性 CVE-2026-3909 と CVE-2026-3910 の両方について、すでに実際の悪用を把握していると明記した点です。つまり、理論上の脆弱性ではなく、現実の攻撃に使われている可能性がある問題として修正されたことになります。こうしたケースでは、更新の先延ばしがそのままリスクになります。
なぜ注意が必要か
SkiaはChromeの描画処理に関わるコンポーネントで、V8はJavaScriptエンジンです。どちらもブラウザの中核に近い領域であり、ここに高深刻度の不具合がある場合、悪意あるWebコンテンツの処理をきっかけに被害へつながるおそれがあります。Googleは詳細なバグ情報や関連リンクについて、多くの利用者へ修正版が行き渡るまで制限する場合があると説明しており、これは逆に言えば、修正前環境が攻撃対象になりやすい段階にあることを示しています。
関連記事
エプスタインの情報漏洩と関連する日本人のまとめ-エプスタイン文書では松本 大氏や伊藤 穰一氏、林 千晶氏のアテンド記録も
CapCutの危険性とは-新利用規約で浮き彫りになる「著作権放棄」のリスク
Insecamとは 世界のWEBカメラ/監視カメラを閲覧できるサイト
ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性
日本医科大武蔵小杉病院、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが犯行声明
マネックス証券 創業者 松本 大 氏、エプスタイン文書への名前記載について「やましいことは一点もない」
Nike(ナイキ)がサイバー攻撃で個人情報漏洩の恐れ-日本ユーザーへセキュリティインシデントを通知
SHEINの危険性を解説
エプスタインが個人 ハッカーを雇用し情報収集-エプスタイン文書には伊藤 穰一氏(Joi Ito)やビル・ゲイツ氏の記載も
