Chrome 147、5件の「Critical」を含む31件の脆弱性を修正するアップデートが配信 (147.0.7727.101/.102)

Google は 2026 年 4 月 15 日（現地時間）、デスクトップ版（Windows / Mac / Linux）の Chrome ブラウザに向けて Chrome 147 の最新セキュリティアップデートをリリースしました。

今回のアップデートにより、Windows と Mac 向けにはバージョン147.0.7727.101 / .102 が、Linux 向けには 147.0.7727.101 が配信されます。

アップデートは、今後数日から数週間にかけて順次展開される予定です。

セキュリティ修正の内容

今回のアップデートでは、合計 31 件のセキュリティ修正が含まれています。

現時点で悪用が確認されているとの記述はありませんが、Google の基準で 4 段階のうち最も高い深刻度である「Critical（致命的）」に分類される脆弱性が 5 件修正されています。

公表された「Critical」な脆弱性は以下の通りです。

• [Critical] CVE-2026-6296: ANGLE におけるヒープバッファオーバーフロー
• [Critical] CVE-2026-6297: Proxy における解放後使用（Use after free）
• [Critical] CVE-2026-6298: Skia におけるヒープバッファオーバーフロー
• [Critical] CVE-2026-6299: Prerender における解放後使用（Use after free）
• [Critical] CVE-2026-6358: XR における解放後使用（Use after free）

これらの脆弱性は、メモリの不正な操作やプログラムの予期せぬ動作を引き起こす可能性があるものです。

また、これら以外にも Video や CSS、PDFium といった広範囲のコンポーネントを対象とした、深刻度「High（高）」の脆弱性が 22 件、深刻度「Medium（中）」の脆弱性が 4 件修正されています。

影響範囲が広く修正対象も多岐にわたるため、安全のために早めの適用が推奨されます。

なお、Google はユーザーの多くが修正版に更新するまで、脆弱性の詳細な技術情報の公開を制限する方針をとっています。

Android 版 Chrome にも修正が展開

Google は同日付けで、Android 版 Chrome アプリにも 147.0.7727.101 へのアップデートを展開しました。

リリースノートによると安定性とパフォーマンスの向上が含まれるほか、デスクトップ版と同じセキュリティ問題の修正が適用されています。

手動によるアップデート手順

アップデートはバックグラウンドで自動的に行われますが、以下の手順で手動で確認して適用することも可能です。

1. Chrome ブラウザ右上の [︙] メニューをクリック
2. [ヘルプ] > [Google Chrome について] を選択
3. 自動的にアップデートの確認とダウンロードが開始
4. ダウンロード完了後、[再起動] ボタンをクリックして更新を適用

今回の Chrome 147 マイナーアップデートでは、「Critical」を含む多数のセキュリティ修正が含まれているため、手動で設定を開いて最新の状態になっているか確認しておくことをおすすめします。

これらの修正についても、Chromebook など ChromeOS デバイスにも今後順次展開される予定です。

• 前回のアップデート: Google、Chrome 147 安定版をリリース。新機能の側面タブなどが導入、60件のセキュリティ修正も含む
• 関連記事:
  •  Google、Chrome 147 の管理者向けリリースノートを公開。垂直タブや Gemini の自動ブラウジング展開など
  • Google Chrome 147、デスクトップ版で垂直タブ（側面タブ）と全画面リーディングモードの展開が開始