Googleは2026年3月31日(現地時間)、Windows、Mac、およびLinux向けにデスクトップ版ChromeのStable(安定版)チャネルの最新アップデートを公開しました。
今回のアップデートには合計21件のセキュリティ修正が含まれていますが、その中で最も警戒すべきは、すでに実際の攻撃への悪用が確認されている「ゼロデイ脆弱性」の修正が含まれている点です。すべてのChromeユーザーおよび企業の情報システム部門は、速やかに最新バージョンへの更新を行う必要があります。
【30秒でわかる本記事の概要】
-
Googleがデスクトップ版Chromeの最新バージョン(Windows/Mac版:
146.0.7680.177/178、Linux版:146.0.7680.177)をリリースした。 -
計21件のセキュリティ修正が含まれており、そのうち19件が深刻度「高(High)」に分類されている。
-
グラフィックスコンポーネント「Dawn」におけるゼロデイ脆弱性(CVE-2026-5281)は、すでに野外(イン・ザ・ワイルド)での悪用が確認されている。
悪用が確認済みのゼロデイ脆弱性「CVE-2026-5281」の脅威
今回のリリースノートにおいて、Googleは「CVE-2026-5281の悪用(エクスプロイト)が野外で存在していることを認識している」と明確に警告しています。
-
CVE-2026-5281(深刻度:High): Dawnにおける解放後使用(Use after free)
「Dawn」とは、WebGPUなどを処理するためのグラフィックス関連コンポーネントです。このコンポーネントに存在する「解放後使用(メモリが解放された後にプログラムがそのメモリ領域を参照してしまうバグ)」の脆弱性を突かれると、攻撃者によってブラウザがクラッシュさせられたり、最悪の場合はシステム上で任意の悪意あるコードを実行(RCE)される危険性があります。
すでに攻撃者がこの脆弱性を利用したサイバー攻撃を展開しているため、パッチを適用していないブラウザを使用し続けることは極めて危険です。
修正された主なセキュリティ脆弱性
今回のアップデートでは、CVE-2026-5281以外にも多数の重大なセキュリティ欠陥が修正されています。修正された計21件のうち、外部の研究者などから報告された「深刻度:高(High)」の脆弱性は19件に上ります。
【代表的な修正項目(深刻度:High)】
-
CVE-2026-5272: GPUにおけるヒープバッファオーバーフロー
-
CVE-2026-5273: CSSにおける解放後使用
-
CVE-2026-5275: ANGLEにおけるヒープバッファオーバーフロー
-
CVE-2026-5279: V8(JavaScriptエンジン)におけるオブジェクトの破損
-
CVE-2026-5285: WebGLにおける解放後使用
-
CVE-2026-5287: PDFにおける解放後使用
Webサイトを表示・レンダリングするための基盤技術(GPU、V8、CSS、PDFなど)に広範な脆弱性が発見・修正されており、本アップデートの重要性の高さが伺えます。
情報システム部門・ユーザーが直ちに行うべき対策
ユーザーの大半に修正が行き渡るまで、Googleは意図的にバグの詳細やリンクへのアクセスを制限しています。攻撃者に詳細な手口を分析される前に、以下の手順で直ちにアップデートを完了させてください。
アップデートの確認と適用手順
新しいバージョンは、数日から数週間かけて順次展開されます。自動更新を待たず、以下の手順で手動確認することを強く推奨します。
-
Chromeブラウザの右上にある「︙(設定アイコン)」をクリック。
-
「ヘルプ」>「Google Chrome について」を選択。
-
自動的にアップデートの確認とダウンロードが開始されます。
-
バージョンが以下になっていることを確認し、**「再起動」**ボタンをクリックして更新を完了させます。
-
Windows / Mac環境:
146.0.7680.177または146.0.7680.178 -
Linux環境:
146.0.7680.177
-
企業の情報システム部門は、MDM(モバイルデバイス管理)やグループポリシーを利用して、社内端末のChromeバージョンが速やかに最新化されているか、コンプライアンス状況を至急監査してください。








