Google は 2026 年 4 月 28 日(現地時間)、デスクトップ版(Windows / Mac / Linux)および Android 版の Chrome ブラウザに向けて、深刻度「Critical」の 4 件を含む合計 30 件の脆弱性を修正した Chrome 147 の最新マイナーアップデートをリリースしました。
今回のアップデートにより、Windows と Mac 向けにはバージョン 147.0.7727.137 / .138 が、Linux および Android 向けには 147.0.7727.137 が配信されます。アップデートは、今後数日から数週間にかけて順次展開される予定です。
セキュリティ修正の内容
今回のアップデートでは、合計 30 件の脆弱性が修正されており、Google の基準で最も高い深刻度である「Critical(致命的)」に分類される脆弱性が 4 件含まれています。
公表された「Critical」な脆弱性は以下の通りです。
- [Critical] CVE-2026-7363: Canvas における解放後使用(Use after free)
- [Critical] CVE-2026-7361: iOS における解放後使用(Use after free)
- [Critical] CVE-2026-7344: Accessibility における解放後使用(Use after free)
- [Critical] CVE-2026-7343: Views における解放後使用(Use after free)
現時点で悪用が確認されているとの記述はありませんが、これらはメモリの不正な操作やプログラムの予期せぬ動作を引き起こす可能性があるものです。
また、これら以外にも GPU や WebRTC、Media といった広範囲のコンポーネントを対象とした、深刻度「High(高)」の脆弱性が 23 件、深刻度「Medium(中)」の脆弱性が 3 件修正されています。
「Critical」以外の修正された脆弱性の一覧
- [High] CVE-2026-7333: GPU における解放後使用(Use after free)
- [High] CVE-2026-7360: Compositing における不十分な入力検証(Insufficient validation of untrusted input)
- [High] CVE-2026-7359: ANGLE における解放後使用(Use after free)
- [High] CVE-2026-7358: Animation における解放後使用(Use after free)
- [High] CVE-2026-7334: Views における解放後使用(Use after free)
- [High] CVE-2026-7357: GPU における解放後使用(Use after free)
- [High] CVE-2026-7356: Navigation における解放後使用(Use after free)
- [High] CVE-2026-7354: Angle における境界外読み取りおよび書き込み(Out of bounds read and write)
- [High] CVE-2026-7353: Skia におけるヒープバッファオーバーフロー(Heap buffer overflow)
- [High] CVE-2026-7352: Media における解放後使用(Use after free)
- [High] CVE-2026-7351: MHTML における競合状態(Race)
- [High] CVE-2026-7350: WebMIDI における解放後使用(Use after free)
- [High] CVE-2026-7349: Cast における解放後使用(Use after free)
- [High] CVE-2026-7348: Codecs における解放後使用(Use after free)
- [High] CVE-2026-7335: Media における解放後使用(Use after free)
- [High] CVE-2026-7336: WebRTC における解放後使用(Use after free)
- [High] CVE-2026-7337: V8 における型の取り違え(Type Confusion)
- [High] CVE-2026-7347: Chromoting における解放後使用(Use after free)
- [High] CVE-2026-7346: Tint における不適切な実装(Inappropriate implementation)
- [High] CVE-2026-7345: Feedback における不十分な入力検証(Insufficient validation of untrusted input)
- [High] CVE-2026-7338: Cast における解放後使用(Use after free)
- [High] CVE-2026-7342: WebView における解放後使用(Use after free)
- [High] CVE-2026-7341: WebRTC における解放後使用(Use after free)
- [Medium] CVE-2026-7339: WebRTC におけるヒープバッファオーバーフロー(Heap buffer overflow)
- [Medium] CVE-2026-7340: ANGLE における整数オーバーフロー(Integer overflow)
- [Medium] CVE-2026-7355: Media における解放後使用(Use after free)
影響範囲が広く修正対象も多岐にわたるため、安全のために早めの適用が推奨されます。なお、Google はユーザーの多くが修正版に更新するまで、脆弱性の詳細な技術情報の公開を制限する方針をとっています。
Android 版 Chrome にも修正が展開
Google は同日付けで、Android 版 Chrome アプリにもバージョン 147.0.7727.137 へのアップデートを展開しました。
リリースノートによると安定性とパフォーマンスの向上が行われているほか、デスクトップ版と同じセキュリティ問題の修正が適用されています。
手動によるアップデート手順
デスクトップ版 Chrome ブラウザのアップデートは通常、バックグラウンドで自動的に処理されますが、深刻度の高い修正が多数実施されているため、手動で最新の状態になっているか確認することをおすすめします。
- Chrome ブラウザ右上の [︙] メニューをクリック
- [ヘルプ] > [Google Chrome について] を選択
- 自動的にアップデートの確認とダウンロードが開始
- ダウンロード完了後、[再起動] ボタンをクリックして更新を適用
Windows や Mac で上記の手順を進めることで、最新バージョンへの更新が完了します。Chromebook など ChromeOS デバイスに対する同様のセキュリティ修正についても、今後順次展開される予定です。
なお、Chrome ブラウザの次回のメジャーアップデートとなる Chrome 148 は、2026 年 5 月 5 日に予定されています。
