Smart Answers AI によって生成された概要
要約すれば:
- PCWorld の報道によると、Google は、デスクトップ版とモバイル版に影響を及ぼす 14 件の重大な欠陥と 37 件の高リスク欠陥を含む 79 件のセキュリティ脆弱性を修正する Chrome アップデート 148 をリリースしました。
- 多くの脆弱性は「解放後の使用」の問題であり、攻撃者がブラウザのメモリを悪用できる可能性があるため、GoogleはRustのようなメモリ安全な言語の検討を促しています。
- ユーザーは、潜在的なエクスプロイトが発生する前に、パッチが適用されていないセキュリティ脅威から保護するために、[ヘルプ]→[Google Chrome について]から直ちに更新する必要があります。
Windows および macOS 用の新しい Chrome バージョン 148.0.7778.167/168 と Linux 用の 148.0.7778.167 で、開発者は 79 個のセキュリティ ホールを修正しました。 Google によると、これらはまだ実際に悪用されていません。
Srinivas Sista は、Chrome Releases のブログ投稿で、修正されたすべてのバグをリストしています。脆弱性検出に特化した AI モデルが、発見された脆弱性の数の劇的な増加に重要な役割を果たしたと考えられます。これらの脆弱性のうち 59 件は Google が発見し、残りの 20 件は外部のセキュリティ研究者によって報告されました。 Googleはこれまでにこれらの研究者に11万2000ドルの賞金を授与している。
79 件の脆弱性のうち 14 件は、CVE-2026-8509 から CVE-2026-8522 までクリティカルに分類されています。さらに 37 件の脆弱性は高リスクに分類され、残りは中リスクに分類されます。ここでも、未使用の脆弱性 (UAF) が優勢です。 UAF の脆弱性は 8 件がクリティカルに分類されており、UAF の欠陥は合計 24 件あります。
UAF の脆弱性は、プログラムがすでに解放されている動的に割り当てられたメモリ領域にアクセスしようとするため危険です。 UAF の脆弱性は C や C++ などのプログラミング言語ではよくある問題であるため、Google は Rust のようなメモリセーフな言語にさらに依存するつもりです。 (Mozilla はしばらく Rust を使用してきましたが、依然として数百万行のレガシー C コードを抱えています。)
さらに今週、Google は Chrome for Android 148.0.7778.167 と Chrome for iOS 148.0.7778.166 もリリースしました。 Android 版はデスクトップ版と同じ脆弱性に対処しています。 Windows および macOS 用の拡張安定チャネルには、Chromium バージョン 148.0.7778.168 が含まれるようになりました。
通常、Chrome は新しいバージョンが利用可能になると自動的に更新されます。メニュー項目の「ヘルプ」→「Google Chrome について」から手動でアップデートを確認できます。 Chrome バージョン 149 は 6 月上旬にリリースされる予定です。
アドバイス: ブラウザを最新の状態に保つかどうかに関係なく、コンピュータの安全性とプライバシーを維持するには、適切なウイルス対策保護が必要です。セキュリティ問題の先を行くための Windows 用の最高のウイルス対策ソフトウェアと最高の VPN サービスのおすすめをチェックしてください。
この記事はもともと姉妹誌の PC-WELT に掲載されたもので、ドイツ語から翻訳およびローカライズされたものです。
