Google は 2026 年 6 月 16 日(現地時間)、デスクトップ版(Windows / Mac / Linux)および Android 版の Chrome ブラウザに向けて、深刻度「Critical」の 7 件を含む合計 33 件の脆弱性を修正した Chrome 149 の最新セキュリティアップデートをリリースしました。
今回のアップデートにより、Windows と Mac 向けにはバージョン 149.0.7827.155 / .156 が、Linux 向けには 149.0.7827.155 が配信されます。また、Android 向けにはバージョン 149.0.7827.159 が配信されます。
これらのアップデートは、今後数日から数週間にかけて順次展開される予定です。
セキュリティ修正の内容
今回リリースされたビルドには合計 33 件のセキュリティ修正が含まれており、Google の基準で最も高い深刻度である「Critical(致命的)」に分類される脆弱性が 7 件修正されています。
深刻度: Critical
- [Critical] CVE-2026-12437: WebShare における解放後使用(Use after free)
- [Critical] CVE-2026-12438: WebView における不適切な実装(Inappropriate implementation)
- [Critical] CVE-2026-12439: Digital Credentials における解放後使用(Use after free)
- [Critical] CVE-2026-12440: DigitalCredentials における解放後使用(Use after free)
- [Critical] CVE-2026-12441: File Input における解放後使用(Use after free)
- [Critical] CVE-2026-12442: Passwords における解放後使用(Use after free)
- [Critical] CVE-2026-12443: Web Authentication における解放後使用(Use after free)
現時点で悪用が確認されているとの記述はありませんが、これらはメモリの不正な操作やプログラムの予期せぬ動作を引き起こす可能性があるものです。
不正アクセスや外部からの不正プログラム実行リスク、ブラウザの強制終了やシステム制御の奪取リスクなどにつながるため、安全なブラウジングを維持するためにも最新バージョンへの速やかなアップデートが推奨されます。
また、これら以外にも広範囲のコンポーネントを対象とした、深刻度「High(高)」の脆弱性が多数修正されています。
深刻度: High
- [High] CVE-2026-12444 : Chromoting における境界外読み取り(Out of bounds read)
- [High] CVE-2026-12445 : Extensions における解放後使用(Use after free)
- [High] CVE-2026-12446 : Passwords における不十分なデータ検証(Insufficient data validation)
- [High] CVE-2026-12447 : WebRTC におけるヒープバッファオーバーフロー(Heap buffer overflow)
- [High] CVE-2026-12448 : WebView における不適切な実装(Inappropriate implementation)
- [High] CVE-2026-12449 : Chromoting における解放後使用(Use after free)
- [High] CVE-2026-12450 : Media における不適切な実装(Inappropriate implementation)
- [High] CVE-2026-12451 : DigitalCredentials における解放後使用(Use after free)
- [High] CVE-2026-12452 : Downloads における解放後使用(Use after free)
- [High] CVE-2026-12453 : Input における信頼されていない入力の検証不足(Insufficient validation of untrusted input)
- [High] CVE-2026-12454 : Safe Browsing における競合状態(Race)
- [High] CVE-2026-12455 : Tab Strip における解放後使用(Use after free)
- [High] CVE-2026-12456 : Extensions における信頼されていない入力の検証不足(Insufficient validation of untrusted input)
- [High] CVE-2026-12457 : Extensions における不十分なデータ検証(Insufficient data validation)
- [High] CVE-2026-12458 : Passwords における不正なセキュリティ UI(Incorrect security UI)
- [High] CVE-2026-12459 : Serial における不適切な実装(Inappropriate implementation)
- [High] CVE-2026-12460 : File System Access におけるポリシー適用不足(Insufficient policy enforcement)
- [High] CVE-2026-12461 : WebRTC における境界外読み取り(Out of bounds read)
- [High] CVE-2026-12462 : Media における解放後使用(Use after free)
- [High] CVE-2026-12463 : Views における不適切な実装(Inappropriate implementation)
- [High] CVE-2026-12464 : Browser における解放後使用(Use after free)
- [High] CVE-2026-12465 : Metrics における信頼されていない入力の検証不足(Insufficient validation of untrusted input)
- [High] CVE-2026-12466 : WebRTC におけるヒープバッファオーバーフロー(Heap buffer overflow)
- [High] CVE-2026-12467 : Extensions における解放後使用(Use after free)
- [High] CVE-2026-12468 : Updater における不適切な実装(Inappropriate implementation)
- [High] CVE-2026-12469 : GPU における初期化前の使用(Uninitialized Use)
影響範囲が広く修正対象も多岐にわたるため、安全のために早めの適用が推奨されます。
なお、Google はユーザーの多くが修正版に更新するまで、脆弱性の詳細な技術情報の公開を制限する方針をとっています。
Android 版 Chrome にも修正が展開
Google は同日付けで、Android 版 Chrome アプリにもバージョン 149.0.7827.159 へのアップデートを展開しました。
リリースノートによると安定性とパフォーマンスの向上が行われているほか、特別な記載がない限りデスクトップ版と同じセキュリティ問題の修正が適用されています。アップデートは Play ストア経由で今後数日間にわたって配信されます。
手動によるアップデート手順
デスクトップ版 Chrome ブラウザのアップデートは通常、バックグラウンドで自動的に処理されますが、深刻度の高い修正が多数実施されているため、手動で最新の状態になっているか確認することをおすすめします。
- Chrome ブラウザ右上の [︙] メニューをクリック
- [ヘルプ] > [Google Chrome について] を選択
- 自動的にアップデートの確認とダウンロードが開始
- ダウンロード完了後、[再起動] ボタンをクリックして更新を適用
Windows や Mac、Linux で上記の手順を進めることで、最新バージョンへの更新が完了します 。Chromebook など ChromeOS デバイスに対する同様のセキュリティ修正についても、今後順次展開される予定です。
