Chrome アップデートでさらに 3 つの高リスクのセキュリティ脆弱性が修正されました

Windows および macOS 用の新しい Chrome バージョン 145.0.7632.116/117 と Linux 用の 145.0.7632.116 では、開発者は新たに報告された 3 つのセキュリティ脆弱性を修正しました。 Google によると、これらの脆弱性はいずれも実際の攻撃に悪用されていません。

Srinivas Siesta 氏は、Chrome リリースのブログ投稿で、修正された 3 つのセキュリティ脆弱性を挙げました。これらはすべて 2 月に外部のセキュリティ研究者によって報告され、高リスクとして分類されています。

メモリ境界外アクセス エラー (CVE-2026-3061) はメディア コンポーネントにあり、別のメモリ アクセス エラーは WebGPU コンパイラのティント コンポーネント (CVE-2026-3062) にあります。どちらの場合も、境界外のメモリ領域への読み取りおよび/または書き込みアクセスによってクラッシュが発生し、挿入されたコードが実行される可能性があります。 3 番目のセキュリティ脆弱性 (CVE-2026-3063) が DevTools で発見され、「不適切な実装」と説明されています。

Google は Android 用 Chrome 145.0.7632.120 もリリースしました。 Android 版はデスクトップ版と同じ脆弱性に対処しています。 Windows および macOS 用の拡張安定チャネルには、Chromium バージョン 144.0.7559.225 が含まれるようになりました。

Chrome は通常、新しいバージョンが利用可能になると自動的に更新されます。メニュー項目から更新チェックを手動でトリガーできます ヘルプ > Google Chromeについて。 Chrome 146 は 3 月上旬に登場する予定です。