Chrome 148、「Critical」の23件を含む151件のセキュリティアップデートを配信 (148.0.7778.215〜217)

Google は 2026 年 5 月 27 日（現地時間）、デスクトップ版（Windows / Mac / Linux）および Android 版の Chrome ブラウザに向けて、深刻度「Critical」の 23 件を含む合計 151 件の脆弱性を修正した Chrome 148 の最新マイナーアップデートをリリースしました。

今回のアップデートにより、Windows 向けにはバージョン 148.0.7778.216 / .217 が、Mac 向けには 148.0.7778.215 / .216 が、Linux 向けには 148.0.7778.215 が配信されます。

アップデートは今後数日から数週間にかけて段階的に配信されます。

セキュリティ修正の内容

今回のリリースには、外部のセキュリティ研究者から報告されたものを含む 151 件のセキュリティ修正が含まれています。脆弱性は深刻度に応じて「Critical」、「High」、「Medium」の 3 段階に分類されており、Critical が 23 件、High が 105 件、Medium が 6 件となっています。

修正された深刻度「Critical (重大)」な問題は以下のとおりです。

現時点で悪用が確認されているとの記述はありませんが、これらはメモリの不正な操作やプログラムの予期せぬ動作を引き起こす可能性があるものです。

また、これら以外にも ANGLE、GPU、DOM、Accessibility、PDF、WebRTC、Passwords、Skia、WebCodecs、SVG、WebAudio といった広範囲のコンポーネントを対象とした脆弱性が 6 件修正されています。

さらに開発の履歴からは、悪意あるコードがページの発信元を偽装できるサイトアイソレーションのバイパスについても修正が加えられたことが確認されています。

「Critical」以外の修正された脆弱性の一覧は以下のとおりです。

影響範囲が広く修正対象も多岐にわたるため、安全のために早めの適用が推奨されます。

なお、Google はユーザーの多くが修正版に更新するまで、脆弱性の詳細な技術情報の公開を制限する方針をとっています。

iOS 版・Android 版の変更点

デスクトップ版だけでなく、Android 版および iOS 版 Chrome にもアップデートが提供されています。

Android 版 はバージョン 148.0.7778.215 が Play ストア経由での展開がされており、デスクトップ版と同一のセキュリティ修正が適用されます。

iOS 版は App Store にてすでにバージョン 149.0.8727.45 として配信が始まっており、以下の新機能が追加されました。

• タブを別デバイスの Chrome から送信した際、受信側のロック画面に通知が届くように
• 新しいタブページの背景をカラー・プリセットギャラリー・端末内写真から選択してカスタマイズ可能に
• Safari からパスワード・クレジットカード・ブックマーク・閲覧履歴を Chrome へ移行可能に

まとめ

今回の Chrome 148 マイナーアップデートは、Critical 23 件を含む 151 件の脆弱性修正を含む大規模なリリースです。

デスクトップ版 Chrome ブラウザのアップデートは通常、バックグラウンドで自動的に処理されますが、深刻度の高い修正が多数実施されているため、手動で最新の状態になっているか確認することをおすすめします。

1. Chrome ブラウザ右上の [︙] メニューをクリック
2. [ヘルプ] > [Google Chrome について] を選択
3. 自動的にアップデートの確認とダウンロードが開始
4. ダウンロード完了後、[再起動] ボタンをクリックして更新を適用

Chromebook など ChromeOS デバイスに対する同様のセキュリティ修正についても、今後順次展開される予定です。

• 前回のアップデート: Chrome 148、深刻度「Critical」を含む79件の脆弱性を修正するアップデートが配信 (148.0.7778.167/.168)