Google Chrome、Microsoft Edge、Vivaldi、または別の Chrome ベースのブラウザを使用している場合は、最新のアップデートがインストールされていることを確認してください。 Google は、2026 年に向けて初めてとなるゼロデイ セキュリティ脆弱性の修正を公開しました。
Google Chrome バージョン 145.0.7632.75/76 が Windows および Mac 向けにリリースされ、Linux 向けバージョン 144.0.7559.75 もリリースされました。どちらのバージョンにも、新しいセキュリティ脆弱性の修正が含まれています。 CVE-2026-2441 として識別されます。これにより、Chrome の CSS フォント値プロセッサのイテレータ無効化バグにより、ブラウザのクラッシュ、データ破損、レンダリングの問題、またはその他の問題が引き起こされます。 CVE 記録には、「細工された HTML ページを介してサンドボックス内で任意のコードを実行する」ために使用できると説明されています。
Googleは、攻撃者がこの脆弱性を実際に悪用した証拠があると述べているが、同社はこの脆弱性がどのように使用されていたのか、あるいは実装の正確な詳細については明らかにしていない。通常、その情報は数週間または数か月間保留されるため、誰もが最初にデバイスを更新する時間があります。このバグは 2026 年 2 月 11 日に Shaheen Fazim によって最初に特定され、Chrome のアップデートは 2 月 13 日に公開され始めたので、これは迅速な対応です。
Chrome ブラウザには隠れた「ヘッドレス」モードがあり、作業時間を節約できます
Google Chrome ブラウザは、Web サイトをレンダリングしてブラウザ拡張機能を実行するだけではありません。退屈な作業を自動化し、何時間もの労力を節約できるバージョンの Chrome があります。
このバグは、Microsoft Edge、Vivaldi、ChatGPT Atlas、Opera、Opera GX、Brave など、Chromium エンジンを使用する他の Web ブラウザーに影響を与える可能性があります。 Microsoftは「最近のChromiumセキュリティ修正を認識しており」、Edge向けにも同じアップデートのリリースに取り組んでいるが、この記事の公開時点ではまだ公開されていないと述べた。
すべての Chrome アップデートと同様に、修正プログラムが利用可能になると、Google Chrome は自動的にアップデートされます。ツールバーの右上隅にあるメニュー ボタンをクリックし、[ヘルプ]>[Chrome について]を選択して、更新を手動で確認することもできます。入力することもできます chrome://settings/help アドレスバーにある をクリックすると、同じページにジャンプします。
こうしたセキュリティ修正はどの Web ブラウザでも頻繁に行われますが、Chrome はインストール ベースが大きいため、人気のターゲットとなっています。 Google は、他のすべてのセキュリティ変更と改善に加えて、2025 年に 8 つのゼロデイ脆弱性を修正しました。
出典: Chrome リリース、Bleeping Computer、Microsoft、CVE