Chrome 149、18 件の脆弱性を修正するアップデートが展開 (149.0.7827.196 / .197)

Google は 2026 年 6 月 23 日（現地時間）、デスクトップ版（Windows / Mac / Linux）および Android 版の Chrome ブラウザに向けて、深刻度「Critical」の 4 件を含む合計 18 件の脆弱性を修正した Chrome 149 の最新マイナーアップデートをリリースしました。

今回のアップデートにより、Windows と Mac 向けにはバージョン 149.0.7827.196 / .197 が、Linux 向けには 149.0.7827.196、Android 向けにはバージョン 149.0.7827.197 が配信されます。

これらのアップデートは、今後数日から数週間にかけて順次展開される予定です。

セキュリティ修正の内容

今回リリースされた Chrome 149 のビルドには合計 18 件のセキュリティ修正が含まれており、Google の基準で最も高い深刻度である「Critical（致命的）」に分類される脆弱性が 4 件修正されています。

以下は公表された「Critical」な脆弱性の一覧です。

深刻度 : Critical

• CVE-2026-13028 : WebGL における解放後使用（Use after free）
• CVE-2026-13032 : WebGL における解放後使用（Use after free）
• CVE-2026-13033 : Blink>InterestGroups における境界外読み取り（Out of bounds read）
• CVE-2026-13038 : Autofill における解放後使用（Use after free）

現時点でこれらの脆弱性が悪用されているとの報告はありませんが、これらはメモリの不正な操作やプログラムの予期せぬ動作を引き起こす可能性があるものです。

不正アクセスや外部からの不正プログラム実行リスクにつながるため、安全なブラウジングを維持するためにも最新バージョンへの速やかなアップデートが推奨されます。

また、これら以外にも広範囲のコンポーネントを対象とした、深刻度「High（高）」の脆弱性が 14 件修正されています。

影響範囲が広く修正対象も多岐にわたるため、安全のために早めの適用が推奨されます。

なお、Google はユーザーの多くが修正版に更新するまで、脆弱性の詳細な技術情報の公開を制限する方針をとっています。他のプロジェクトが同様に依存しているサードパーティ製ライブラリに脆弱性が存在し、それがまだ修正されていない場合も制限が維持されます。

Android 版 Chrome にも修正が展開

Google は同日付けで、Android 版 Chrome アプリにもバージョン 149.0.7827.197 へのアップデートを展開しました。

リリースノートによると、今回の配信では安定性とパフォーマンスの向上が行われているほか、特別な記載がない限りデスクトップ版と同じセキュリティ問題の修正が適用されています。

アップデートは Google Play ストア経由で今後数日間にわたって配信されます。

手動によるアップデート方法

デスクトップ版 Chrome ブラウザのアップデートは通常、バックグラウンドで自動的に処理されますが、深刻度の高い修正が多数実施されているため、手動で最新の状態になっているか確認することをおすすめします。

1. Chrome ブラウザ右上の [︙] メニューをクリックする
2. [ヘルプ] > [Google Chrome について] を選択する
3. 自動的にアップデートの確認とダウンロードが開始される
4. ダウンロード完了後、[再起動] ボタンをクリックして更新を適用する

Windows や Mac、Linux で上記の手順を進めることで、最新バージョンへの更新が完了します。

Chromebook など ChromeOS デバイスに対する同様のセキュリティ修正についても、今後順次展開される予定です。