Google Chromeは、Googleが開発したクロスプラットフォームのウェブブラウザです。
2008年にMicrosoft Windows用に最初にリリースされ、その後Linux、macOS、iOS、Androidに移植されてきました。
いまでは、日本でも世界でも、PCでもスマホでも、シェアはナンバーワンとなっています。
そんなChromeは、高機能です。
更新も早く、次々に新しい機能が搭載されてきます。
大きくなっていく便利なソフトウェアには、多くのバグが含まれています。
機能的なバグだけならまだよいのですが、なかには脆弱性も含まれています。
また、Chromeの更新がリリースされました。
その詳細は明らかになっていませんが、問題となりそうな脆弱性の対策が含まれています。
- CVE-2026-1861
CVSS scoreは高に分類されるものとなっています。
配布物に含まれるソフトウェアモジュールにおいて、ヒープバッファオーバーフローが発生する可能性があります。
詳細は明らかになっていませんが、たとえば、脅威アクターが不正な形式の動画ストリームをウェブページに埋め込むといった可能性があります。
Chromeがこの動画を処理しようとすると、オーバーフローによってヒープ上の隣接メモリが破損する可能性があります。
単に継続動作ができなくなる(DoS)だけの可能性がありますが、他のエクスプロイトと連鎖してコード実行を実現する可能性も考えられます。 - CVE-2026-1862
CVSS scoreは高に分類されるものとなっています。
これはJavaScriptやWebAssemblyを処理するV8に存在する型の混乱の問題です。
この混乱を悪用することで、境界外のメモリの読み取りや書き込みが可能になることが想定され、サンドボックス環境内で任意のコードが実行される可能性がでてきます。
実際にこれらの問題を使用した脅威活動がすでに実施されている状況にあるのかについては不明です。
しかし、すでに修正されたバージョンのChromeは提供されています。
対策は簡単です。
Chromeのバージョンをあげればよいのです。
起動したまま置きっぱなしになっているパソコンはありませんか?
いつ更新したかわからない機器はありませんか?
適切なタイミングの定期的な更新活動で、未来の脅威の可能性を減らしていきましょう。
Stable Channel Update for Desktop Tuesday, February 3, 2026
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html
| この記事をシェア |
|
|---|
