Googleは2026年2月10日、Chrome 145をデスクトップ向け(Windows/Mac/Linux)の安定版チャンネルに昇格したと発表しました。新バージョンは段階的に配信され、Windows/Macは「145.0.7632.45/46」、Linuxは「145.0.7632.45」とされています。
今回の更新には多数の不具合修正・改善に加え、合計11件のセキュリティ修正が含まれます。詳細は変更ログおよびChrome Security Pageで案内するとしています。
目次
重大度「High」3件:Use-after-freeやバッファオーバーフローなど
Chrome 145では、深刻度が高い(High)とされる脆弱性を3件修正しました。
-
CVE-2026-2313(High):CSSにおけるUse-after-free。報奨金8,000ドルで報告者はHexHiveとUniversity of St. Andrewsの研究者ら。
-
CVE-2026-2314(High):Codecsにおけるヒープバッファオーバーフロー(Google報告)。
-
CVE-2026-2315(High):WebGPUにおける不適切な実装(Google報告)。
いずれも攻撃成立の詳細は、利用者の大半が更新を終えるまで制限される可能性があると説明しています。
「Medium」6件:Frames、DevTools、File inputなど広範囲に修正
中程度(Medium)では6件が修正対象となりました。ポリシー適用不備、レースコンディション、不適切な実装などが含まれます。
-
CVE-2026-2316(Medium):Framesでのポリシー強制が不十分
-
CVE-2026-2317(Medium):Animationの不適切な実装
-
CVE-2026-2318(Medium):PictureInPictureの不適切な実装
-
CVE-2026-2319(Medium):DevToolsのレース(Race)
-
CVE-2026-2320(Medium):File inputの不適切な実装
-
CVE-2026-2321(Medium):OzoneのUse-after-free(Google報告)
「Low」2件:File inputとDownloads
低(Low)では2件が挙げられています。
-
CVE-2026-2322(Low):File inputの不適切な実装
-
CVE-2026-2323(Low):Downloadsの不適切な実装
影響と対応:まずはChrome 145への更新を
ブラウザの脆弱性は、悪性サイト閲覧や細工されたコンテンツ処理を起点に悪用される可能性があるため、企業・個人を問わず早期更新が基本となります。今回のChrome 145は段階配信のため、まだ更新が降ってきていない端末も想定されますが、管理下の端末ではポリシーや配布管理ツールを通じ、バージョン到達状況の確認と更新促進を進めることが推奨されます。
またGoogleは、AddressSanitizerやlibFuzzerなど各種検出技術を用いて開発段階で脆弱性の早期発見に取り組んでいるとも説明しています。








