**Google**は、現在悪用されているゼロデイ脆弱性を含む21件の脆弱性を修正するため、Chromeのセキュリティアップデートを発行しました。 ### CVE-2026-5281: DawnにおけるUse-After-Free この脆弱性、**CVE-2026-5281**（CVSSスコア：N/A）は、WebGPU標準のオープンソース実装である**Dawn**で見つかったuse-after-freeのバグです。**NIST**のNational Vulnerability Database（NVD）によると、この欠陥により、レンダラープロセスを侵害したリモート攻撃者は、特別に細工されたHTMLページを介して任意のコードを実行できる可能性があります。 ### 活発な悪用 **Google**は、**CVE-2026-5281**のexploitが現在悪用されていることを認めていますが、ユーザーがアップデートする前にさらなる悪用を防ぐための詳細は提供していません。これは、今年に入ってから修正された4番目に活発に悪用されているChromeのゼロデイ脆弱性となります。 ### 過去のゼロデイ修正 今回のアップデートは、最近修正された2件の高深刻度な脆弱性（**CVE-2026-3909**および**CVE-2026-3910**）と、ChromeのCSSコンポーネントにおける別のuse-after-freeバグ（**CVE-2026-2441**）に続くものです。 ### アップデート手順 ユーザーは、WindowsおよびApple macOSの場合はバージョン146.0.7680.177/178、Linuxの場合はバージョン146.0.7680.177にChromeブラウザをアップデートする必要があります。 アップデートするには、[その他] > [ヘルプ] > [Google Chromeについて]に移動し、[再起動]を選択してください。 ### Chromiumベースのブラウザ **Microsoft Edge**、**Brave**、**Opera**、**Vivaldi**などの他のChromiumベースのブラウザのユーザーも、修正が利用可能になり次第、適用してください。