Google Chrome、または Microsoft Edge や Vivaldi などの Chromium ベースのブラウザがインストールされている場合は、最新のアップデートがインストールされていることを確認してください。 Googleは、攻撃に利用されている2つのセキュリティエクスプロイトを修正するアップデートをリリースした。
Google は、Windows および Mac 用の Chrome 146.0.7680.75/76、Linux 用の Chrome 146.0.7680.75、Android 用の Chrome 146.0.76380.115 を公開しています。これらのアップデートには、CVE-2026-3909 および CVE-2026-3910 として知られる 2 つのセキュリティ脆弱性に対するパッチが含まれています。 iPhone および iPad 用の Chrome は更新されていません。おそらく、Apple のアプリ要件により、他のプラットフォームの Chrome と同じ Blink レンダリング エンジンを使用していないため、影響を受けません。
1 つ目の脆弱性 CVE-2026-3909 では、「Google Chrome の Skia での範囲外書き込み (…) リモート攻撃者が、細工された HTML ページを介して範囲外メモリ アクセスを実行できる」可能性があります。正確な技術的な詳細はまだ公開されていませんが、このようなバッファ オーバーフローの脆弱性は通常、データの破損、クラッシュを引き起こし、ホスト マシン上でコードを実行する可能性があります。
2 番目のバグ CVE-2026-3910 は、「リモートの攻撃者が、細工された HTML ページを介してサンドボックス内で任意のコードを実行できるようにします。」繰り返しますが、具体的な技術的な詳細はありませんが、任意のコードの実行は理想的ではありません。これは、すべての Chromium ブラウザーや Node.js などのランタイム環境で使用される JavaScript エンジンである V8 のバグであることはわかっています。
Chromium とは何ですか? ブラウザとして使用できますか?
あなたも聞いたことのある多くのブラウザのバックボーン。
これらはゼロデイ セキュリティ脆弱性であり、理論上のバグではなく、Web ページで発見されたことを意味します。 Google はブログ投稿で、「Google は、CVE-2026-3909 と CVE-2026-3910 の両方のエクスプロイトが世の中に存在していることを認識しています。」と述べています。
すべての Chrome アップデートと同様に、修正が利用可能になると Google Chrome は自動的にアップデートされます。許可を求められたときにブラウザを再起動するだけです。ツールバーの右上隅にあるメニュー ボタンをクリックし、[ヘルプ]>[Chrome について]を選択することで、デスクトップ プラットフォームのアップデートを手動で確認することもできます。入る chrome://settings/help アドレスバーにあるをクリックすると、そのページに移動します。 Android デバイスの場合は、Play ストアのアプリのアップデートを確認してください。
Microsoft Edge も同様の変更を加えて間もなく更新される予定です。同社はセキュリティアップデートのページで、「マイクロソフトは最近エクスプロイトが世に出回っていることを認識している。われわれはセキュリティ修正のリリースに積極的に取り組んでいる」と述べた。
出典: Google (デスクトップ、Android)、The Register、CVE (1、2)、Microsoft 経由