Google Chrome を使用している場合は、できるだけ早く最新のアップデートをインストールする必要があります。 Google は、2026 年の最初の Chrome ゼロデイとして、実際に悪用されている重大度の高い欠陥に対するパッチを発行しました。
Google Chrome パッチで修正される内容
CVE-2026-2441 としてカタログ化されている最新の欠陥は、Chrome の CSS フォント機能実装である CSSFontFeatureValuesMap の解放後の使用の脆弱性です。 use-after-free 脆弱性は、メモリがシステムに解放された後にアプリケーションがメモリを使用しようとする欠陥です。このタイプのバグにより、攻撃者はコードを実行し、権限を昇格させ、アプリやシステムをクラッシュさせ、機密データを漏洩させることができます。
CVE-2026-2441 では、「リモートの攻撃者が、細工された HTML ページを介してサンドボックス内で任意のコードを実行」する可能性があります。これは基本的に、悪意のある HTML コンテンツが Chrome タブ、拡張機能、またはプラグイン内でコードを実行する可能性があることを意味します。 Malwarebytes が説明しているように、これは危険です。なぜなら、攻撃者は隔離されたブラウザ タブ (サンドボックス) がアクセスできるものなら何でも閲覧または変更でき、たとえオペレーティング システム全体への影響を逃れることができなかったとしても、資格情報の収集やトラフィックの再ルーティングなどのアクションを可能にするからです。
Googleは、この脆弱性は実際に悪用されていると述べたが、どのように悪用されたのかについての具体的な詳細は明らかにしていない。この発見はシャヒーン・ファジムによるものとされている。
これまでのところどう思いますか?
Chrome ユーザーが行う必要があること
Google は 2 月 13 日に、この欠陥に対するパッチを含む安定版チャネルのアップデートをリリースしました。 Chrome の最新バージョンは、Windows および macOS の場合は 145.0.7632.75/76、Linux の場合は 144.0.7559.75 であるため、最新のバージョンであることを確認してください。 Chrome メニューに移動し、選択します Google Chromeについて 使用しているバージョンを確認します。
Chrome はブラウザを閉じて再度開くと自動的に更新されますが、定期的に更新しない場合は、ブラウザ ウィンドウの右上隅に表示される保留中の更新に注意してください。 3 つの点をタップし、最初のメニュー項目を選択して、これらの更新をすぐに適用します。アップデートを完了するには Chrome を再起動する必要があります。