Chrome ユーザーの場合は、利用可能なセキュリティ アップデートを無視しないように注意してください。 Google は、実際に悪用されているゼロデイ脆弱性に対する緊急パッチをプッシュしており、2 番目のゼロデイ脆弱性が特定されており、将来のアップデートで修正される予定です。
ゼロデイとは、開発者が正式な修正をリリースする前に積極的に悪用されたり、公開されたりしたセキュリティ脆弱性です。これらの Chrome の最新のバグは、2026 年現在までに対処された 2 回目と 3 回目のゼロデイです。Google は 2 月に最初のゼロデイにパッチを適用しました。
この Google Chrome パッチで修正される内容
現在のアップデートで解決される脆弱性は CVE-2026-3910 とラベル付けされており、Google の JavaScript および WebAssembly エンジンである V8 での不適切な実装です。この欠陥は Google Threat Analysis Group によって 3 月 10 日に報告されましたが、悪用された方法に関する追加の詳細は公開されていません。
Google は当初、CVE-2026-3909 とラベル付けされた 2 つ目のゼロデイ問題に、このアップデートで 2D グラフィックス ライブラリ (Skia) の範囲外書き込みの脆弱性を修正する予定でした。悪用されると、攻撃者が Chrome をクラッシュさせたり、リモートでコードを実行したりする可能性があります。この脆弱性は将来のアップデートで修正される予定です。
これまでのところどう思いますか?
Chrome ユーザーが行う必要があること
Google は 3 月 12 日に安定版チャネルのアップデートをリリースしたため、Chrome の最新バージョン (Windows/Mac の場合は 146.0.7680.75/76、Linux の場合は 146.0.7680.75) を使用していることを確認する必要があります。すべての人に展開されるまでに数日、場合によっては数週間かかる場合があるため、オプションが表示されたらすぐにインストールしてください。バージョンを確認するには、 Chrome メニュー > Google Chrome について。
ブラウザを定期的に終了して再起動すると、アップデートは自動的に適用されます。または、ブラウザ ウィンドウの右上隅にある 3 つの点をタップして手動で適用することもできます。アップデートを完了するには、Chrome を再起動する必要があります。