MENU

Google 検索や AI 検索での優先表示や、Google ニュースでのフォローが可能です。


Google 検索 優先ソースに登録

Google ニュース リンクバナー

Chrome 149、18 件の脆弱性を修正するアップデートが展開 (149.0.7827.196 / .197)

当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています.
Google Chrome がアップデートされているところ
Advertisement

Google は 2026 年 6 月 23 日(現地時間)、デスクトップ版(Windows / Mac / Linux)および Android 版の Chrome ブラウザに向けて、深刻度「Critical」の 4 件を含む合計 18 件の脆弱性を修正した Chrome 149 の最新マイナーアップデートをリリースしました。

今回のアップデートにより、Windows と Mac 向けにはバージョン 149.0.7827.196 / .197 が、Linux 向けには 149.0.7827.196、Android 向けにはバージョン 149.0.7827.197 が配信されます。

これらのアップデートは、今後数日から数週間にかけて順次展開される予定です。

目次

セキュリティ修正の内容

今回リリースされた Chrome 149 のビルドには合計 18 件のセキュリティ修正が含まれており、Google の基準で最も高い深刻度である「Critical(致命的)」に分類される脆弱性が 4 件修正されています。

以下は公表された「Critical」な脆弱性の一覧です。

深刻度 : Critical

  • CVE-2026-13028 : WebGL における解放後使用(Use after free)
  • CVE-2026-13032 : WebGL における解放後使用(Use after free)
  • CVE-2026-13033 : Blink>InterestGroups における境界外読み取り(Out of bounds read)
  • CVE-2026-13038 : Autofill における解放後使用(Use after free)

現時点でこれらの脆弱性が悪用されているとの報告はありませんが、これらはメモリの不正な操作やプログラムの予期せぬ動作を引き起こす可能性があるものです。

不正アクセスや外部からの不正プログラム実行リスクにつながるため、安全なブラウジングを維持するためにも最新バージョンへの速やかなアップデートが推奨されます。

また、これら以外にも広範囲のコンポーネントを対象とした、深刻度「High(高)」の脆弱性が 14 件修正されています。

深刻度 : High

  • CVE-2026-13021 : DeviceBoundSessionCredentials における不適切な実装(Inappropriate implementation)
  • CVE-2026-13022 : Autofill における不適切な実装(Inappropriate implementation)
  • CVE-2026-13023 : GPU における初期化前の使用(Uninitialized Use)
  • CVE-2026-13024 : Navigation における信頼されていない入力の検証不足(Insufficient validation of untrusted input)
  • CVE-2026-13025 : DevTools における信頼されていない入力の検証不足(Insufficient validation of untrusted input)
  • CVE-2026-13026 : Digital Credentials における解放後使用(Use after free)
  • CVE-2026-13027 : FileSystem における解放後使用(Use after free)
  • CVE-2026-13029 : Web Authentication における解放後使用(Use after free)
  • CVE-2026-13030 : GPU における初期化前の使用(Uninitialized Use)
  • CVE-2026-13031 : Blink における解放後使用(Use after free)
  • CVE-2026-13034 : Passwords における不適切な実装(Inappropriate implementation)
  • CVE-2026-13035 : Bluetooth における解放後使用(Use after free)
  • CVE-2026-13036 : Blink における解放後使用(Use after free)
  • CVE-2026-13037 : WebView における解放後使用(Use after free)

影響範囲が広く修正対象も多岐にわたるため、安全のために早めの適用が推奨されます。

なお、Google はユーザーの多くが修正版に更新するまで、脆弱性の詳細な技術情報の公開を制限する方針をとっています。他のプロジェクトが同様に依存しているサードパーティ製ライブラリに脆弱性が存在し、それがまだ修正されていない場合も制限が維持されます。

Android 版 Chrome にも修正が展開

Google は同日付けで、Android 版 Chrome アプリにもバージョン 149.0.7827.197 へのアップデートを展開しました。

リリースノートによると、今回の配信では安定性とパフォーマンスの向上が行われているほか、特別な記載がない限りデスクトップ版と同じセキュリティ問題の修正が適用されています。

アップデートは Google Play ストア経由で今後数日間にわたって配信されます。

手動によるアップデート方法

デスクトップ版 Chrome ブラウザのアップデートは通常、バックグラウンドで自動的に処理されますが、深刻度の高い修正が多数実施されているため、手動で最新の状態になっているか確認することをおすすめします。

  1. Chrome ブラウザ右上の [︙] メニューをクリックする
  2. [ヘルプ] > [Google Chrome について] を選択する
  3. 自動的にアップデートの確認とダウンロードが開始される
  4. ダウンロード完了後、[再起動] ボタンをクリックして更新を適用する

Windows や Mac、Linux で上記の手順を進めることで、最新バージョンへの更新が完了します。

Chromebook など ChromeOS デバイスに対する同様のセキュリティ修正についても、今後順次展開される予定です。

Advertisement

最新ニュースをいち早くお届け!

Google 検索の「優先するソース」への追加や Google ニュースでフォローしていただくと、最新記事のチェックがさらに便利になります。

尾村 真英
Technical Writer
HelenTech を運営している 尾村 真英 です。これまでに 50 台以上の Chromebook をレビュー しており、主に小規模事業者を対象に Chromebook や Google Workspace の導入・活用支援も行っています。
現在は、Chrome Enterprise 公式ユーザーコミュニティのモデレーターとしても活動し、Professional ChromeOS Administrator 資格を保有しています。
目次