Smart Answers AI が作成したサマリー
要約すれば:
- PCWorld の報道によると、Google は Chrome アップデート 148 をリリースし、デスクトップ版とモバイル版に影響を及ぼす重大な欠陥 14 件と高リスクの欠陥 37 件を含む 79 件のセキュリティ脆弱性を修正しました。
- 多くの脆弱性は「解放後の使用」の問題であり、攻撃者がブラウザのメモリを悪用できる可能性があるため、GoogleはRustのようなメモリセーフな言語を検討するようになりました。
- ユーザーは、潜在的なエクスプロイトが発生する前に、パッチが適用されていないセキュリティ脅威から保護するために、[ヘルプ]→[Google Chrome について]を選択して直ちに更新する必要があります。
Windows および macOS 用の Chrome 148.0.7778.167/168 と Linux 用の 148.0.7778.167 の新バージョンで、開発者は 79 件のセキュリティ脆弱性にパッチを適用しました。 Google によると、これらはまだ実際に悪用されていません。
Srinivas Sista は、Chrome Releases のブログ投稿で、修正されたすべてのバグをリストしています。脆弱性の検出に特化した AI モデルが、発見された脆弱性の数の劇的な増加に重要な役割を果たしたと考えられます。これらの脆弱性のうち 59 件は Google が発見し、残りの 20 件は外部のセキュリティ研究者によって報告されました。 Googleはこれまでにこれらの研究者に11万2000ドルの報酬を与えている。
79 件の脆弱性のうち、CVE-2026-8509 ~ CVE-2026-8522 は 14 件がクリティカルに分類されています。さらに 37 件の脆弱性は高リスクに分類され、残りは中リスクに分類されます。ここでも、use-after-free (UAF) の脆弱性が優勢です。 UAF の脆弱性は 8 件がクリティカルに分類されており、UAF の欠陥は合計 24 件あります。
UAF の脆弱性は、プログラムがすでに解放されている動的に割り当てられたメモリ領域にアクセスしようとするため危険です。 UAF の脆弱性は C や C++ などのプログラミング言語ではよくある問題であるため、Google は Rust のようなメモリセーフな言語にさらに依存するつもりです。 (Mozilla はしばらく Rust を使用してきましたが、依然として数百万行のレガシー C コードを抱えています)。
さらに、Google は今週、Chrome for Android 148.0.7778.167 と Chrome for iOS 148.0.7778.166 もリリースしました。 Android 版はデスクトップ版と同じ脆弱性に対処しています。 Windows および macOS 用の拡張安定チャネルには、Chromium バージョン 148.0.7778.168 が含まれるようになりました。
原則として、新しいバージョンが利用可能になると、Chrome は自動的に更新されます。メニュー項目の「ヘルプ」→「Google Chrome について」から手動でアップデートを確認できます。 Chrome バージョン 149 は 6 月上旬にリリースされる予定です。
ヒント: ブラウザを最新の状態に保つかどうかに関係なく、PC の安全性とプライバシーを維持するには、適切なウイルス対策保護が必要です。 Windows 向けの最高のウイルス対策ソフトウェアと、セキュリティの問題を先取りするための最高の VPN サービスのおすすめをチェックしてください。
この記事はもともと姉妹誌の PC-WELT に掲載されたもので、ドイツ語から翻訳およびローカライズされたものです。
