**Google**は、悪用されていることが確認された2件の高深刻度脆弱性に対処するため、Chromeウェブブラウザのセキュリティアップデートをリリースしました。 ### 修正されたゼロデイ脆弱性 今回のアップデートでは、以下の脆弱性に対処しています。 * **CVE-2026-3909** (CVSSスコア: 8.8) - **Skia** 2Dグラフィックスライブラリにおける境界外書き込みの脆弱性。この欠陥により、リモートの攻撃者が細工されたHTMLページを通じて境界外メモリにアクセスできる可能性があります。 * **CVE-2026-3910** (CVSSスコア: 8.8) - **V8** JavaScriptおよびWebAssemblyエンジンにおける不適切な実装の脆弱性。これにより、リモートの攻撃者が細工されたHTMLページを通じてサンドボックス内で任意のコードを実行できる可能性があります。 両方の脆弱性は、2026年3月10日に**Google**によって内部で発見・報告されました。さらなる悪用を防ぐため、現在確認されている悪用に関する詳細は限られています。 「**Google**は、**CVE-2026-3909**と**CVE-2026-3910**の両方に対するexploitが実世界で存在することを認識しています」と同社は公式発表で述べています。 ### ゼロデイexploitの連続 今回のアップデートは、**Google**がChromeのCSSコンポーネントにおける高深刻度のuse-after-freeバグである**CVE-2026-2441**を修正した直後にリリースされました。この脆弱性もゼロデイとして悪用されていました。これは、今年初頭から**Google**が修正した、実質的に悪用されているChromeゼロデイとしては3件目となります。 ### Chromeの即時アップデートを推奨 ユーザーは、WindowsおよびApple macOSの場合はバージョン146.0.7680.75/76、Linuxの場合はバージョン146.0.7680.75にChromeブラウザをアップデートすることが強く推奨されます。アップデートするには、[その他] > [ヘルプ] > [Google Chromeについて]に移動し、[再起動]を選択してください。 **Microsoft Edge**、**Brave**、**Opera**、**Vivaldi**を含む他のChromiumベースのブラウザのユーザーも、それぞれのブラウザで修正が利用可能になり次第、速やかに適用する必要があります。 ### CISA、脆弱性をKEVカタログに追加 米国**サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**は、両方の**Google** Chrome脆弱性を既知の悪用脆弱性（**KEV**）カタログに追加し、連邦民間執行機関（FCEB）に対して2026年3月27日までに修正を適用することを義務付けました。