Google は 2026 年 6 月 11 日(現地時間)、デスクトップ版(Windows / Mac / Linux)の Chrome ブラウザに向けて、深刻度「Critical」の 5 件を含む合計 28 件の脆弱性を修正した Chrome 149 の最新マイナーアップデートをリリースしました。
今回のアップデートにより、Windows と Mac 向けにはバージョン 149.0.7827.114 / .115 が、Linux 向けには 149.0.7827.114 が配信されます。アップデートは、今後数日から数週間にかけて順次展開される予定です。
セキュリティ修正の内容
今回のアップデートでは、合計 28 件の脆弱性が修正されており、Google の基準で最も高い深刻度である「Critical(致命的)」に分類される脆弱性が 5 件含まれています。
以下は修正された深刻度「Critical」の脆弱性の一覧です。
- CVE-2026-12007 : Core における解放後使用(Use after free)
- CVE-2026-12008 : DigitalCredentials における解放後使用(Use after free)
- CVE-2026-12009 : Accessibility における信頼されていない入力の検証不足(Insufficient validation of untrusted input)
- CVE-2026-12010 : GPU におけるヒープバッファオーバーフロー(Heap buffer overflow)
- CVE-2026-12011 : WebMIDI における解放後使用(Use after free)
現時点で悪用が確認されているとの記述はありません。
これらの脆弱性は不正アクセスや外部からの不正プログラム実行リスク、ブラウザ保護機能の回避リスク、ブラウザの強制終了やシステム制御の奪取リスクなどにつながるため、安全なブラウジングを維持するためにも最新バージョンへの速やかなアップデートが推奨されます。
また、これら以外にも Core、GPU、Network、Media といった広範囲のコンポーネントを対象とした、深刻度「High(高)」の脆弱性が 23 件修正されています。詳細は Git の変更履歴で確認ができます。
Google はユーザーの多くが修正版に更新するまで、脆弱性の詳細な技術情報の公開を制限する方針をとっています。
Android 向けにも配信
同日、Google は Android 版 Chrome に向けても 149.0.7827.114 のアップデートを Play ストア経由で配信しています。
このアップデートには、安定性とパフォーマンス向上に加え、デスクトップ版と同じセキュリティ修正が含まれています。
手動でアップデートを適用する方法
デスクトップ版 Chrome ブラウザのアップデートは通常、バックグラウンドで自動的に処理されますが、深刻度の高い修正が多数実施されているため、以下の手順で手動で最新の状態になっているか確認することをおすすめします。
- Chrome ブラウザ右上の [︙] メニューをクリック
- [ヘルプ] > [Google Chrome について] を選択
- 自動的にアップデートの確認とダウンロードが開始
- ダウンロード完了後、[再起動] ボタンをクリックして更新を適用
Windows や Mac、Linux で上記の手順を進めることで、最新バージョンへの更新が完了します。
Chromebook など ChromeOS デバイスに対する同様のセキュリティ修正についても、今後順次展開される予定です。
