Google は 2026 年 3 月 12 日(現地時間)、デスクトップ版 Chrome ブラウザの Chrome 146 Stable(安定版)に向けて最新のマイナーアップデートを配信しました。
数日前に Chrome 146 のメジャーアップデートが展開されたばかりですが、このアップデートには、すでに実際の悪用が確認されている深刻なゼロデイ脆弱性に対する修正が含まれています。
今回のアップデートにより、Windows および Mac 向けにはバージョン 146.0.7680.75 または 146.0.7680.76 が、Linux 向けには 146.0.7680.75 が今後数日から数週間かけて段階的に展開されます。
悪用が確認済みの脆弱性を修正
公式リリースノートによると、今回のアップデートでは深刻度が「High(高)」と評価されている 2 件のセキュリティ修正が行われています。
- CVE-2026-3909: Skia における境界外書き込み
- CVE-2026-3910: V8 における不適切な実装
これらはグラフィックスエンジンの「Skia」と、JavaScriptエンジンの「V8」という Chrome のコア部分に関する脆弱性です。
Google はこれら 2 つの脆弱性について、すでに悪用が存在している(exploited in the wild)ことを認識していると明記しています。
ユーザーの安全性に関わる問題ですので、速やかにアップデートを適用することをおすすすめします。
手動でアップデートを確認する方法
アップデートは段階的にロールアウトされますが、すでに悪用が確認されているゼロデイ脆弱性であるため、ユーザー自身で手動による確認と更新を行うことを強くおすすめします。
デスクトップ版 Chrome ブラウザで手動アップデートを行う手順は以下のとおりです。
- Chrome ブラウザを開く
- 右上の [︙(3点リーダー)] アイコンをクリック
- [ヘルプ] > [Google Chrome について] を選択
- 自動的に更新の確認とダウンロードが始まります
- ダウンロード完了後、[再起動] ボタンをクリックして適用
日常的にブラウザを起動したまま作業している場合、自動更新のタイミングが遅れることがあります。メジャーアップデート直後で油断しやすいタイミングですが、被害を防ぐためにも一度設定画面を開き、最新の状態になっているか至急確認してみてください。
おそらく、次のマイナーアップデートで Chromebook の Chrome ブラウザにも展開されるものと思われます。
- 関連記事:
