Google は 2026年3月10日(米国時間)、Windows、Mac、Linux のデスクトップ向け Chrome ブラウザの安定版(Stable)チャンネルに向けて、最新の Chrome 146 メジャーアップデートをリリースしました。
デスクトップ向け Chrome ブラウザのバージョンは Windows / Linux で 146.0.7680.71 へ、macOS は 146.0.7680.72 へと更新され、今回のアップデートでは深刻度が最も高い「Critical(クリティカル)」を含む合計 29 件のセキュリティ修正が行われています。
ブラウザの安全性を保つため、すべてのユーザーに早めのアップデート適用が強く推奨され、展開は今後数日から数週間かけて順次行われる予定です。
修正されたセキュリティ脆弱性
公式のリリースノートによれば、今回のアップデートでは外部のセキュリティ研究者からの報告を含む 29 件の脆弱性修正が実施されています。
深刻度が最高の「Critical」に分類されるものが 1 件、次いで高い「High」に分類されるものが 11 件含まれており、早めの適用が推奨されます。
- Critical
- CVE-2026-3913: WebML におけるヒープバッファオーバーフロー
- High
- CVE-2026-3914: WebML における整数オーバーフロー
- CVE-2026-3915: WebML におけるヒープバッファオーバーフロー
- CVE-2026-3916: Web Speech における境界外読み取り
- CVE-2026-3917: Agents における Use after free(解放済みメモリの使用)
- CVE-2026-3918: WebMCP における Use after free
- CVE-2026-3919: Extensions における Use after free
- CVE-2026-3920: WebML における境界外メモリへのアクセス
- CVE-2026-3921: TextEncoding における Use after free
- CVE-2026-3922: MediaStream における Use after free
- CVE-2026-3923: WebMIDI における Use after free
- CVE-2026-3924: WindowDialog における Use after free
- Medium (一部抜粋)
- CVE-2026-3925: LookalikeChecks における不正確なセキュリティ UI
- CVE-2026-3926: V8 における境界外読み取り
- CVE-2026-3927: PictureInPicture における不正確なセキュリティ UI
このうち、深刻度「Critical」に分類されている脆弱性は「ヒープバッファオーバーフロー」と呼ばれるもので、メモリの許容量を超えてデータが書き込まれることで、攻撃者によって悪意のあるプログラムが実行されたりブラウザが乗っ取られたりする恐れのある問題です。
Google は、大多数のユーザーがアップデートを完了するまで、バグの詳細やリンクへのアクセスを制限することで悪用リスクを抑えています。
なお、新機能や大規模な変更点については、今後 Chrome の公式ブログなどで詳細が公開される予定です。
Chrome ブラウザの手動アップデート手順
Chrome ブラウザは通常、バックグラウンドで自動的に更新されますが、以下の手順で手動で更新を確認し、適用することができます。
- Chrome ブラウザを開く
- 右上の「︙(3点リーダー)」アイコンをクリック
- [ヘルプ] > [Google Chrome について] を選択
- 自動的に更新の確認とダウンロードが始まります
- ダウンロード完了後、[再起動] ボタンをクリックして適用
Chrome 146 のリリースでは、深刻度がクリティカルなものを含む計 29 件のセキュリティ修正が行われた重要なアップデートとなりますので、通知され次第更新することをおすすめします。
なお、Chromebook などに向けた ChromeOS 146 のアップデートは、2026 年 3 月 24 日に予定されています。
