**Google**は、合計74件の脆弱性に対処する、**Chrome**の重要なセキュリティアップデートを展開しました。特に懸念されるのは、活発な悪用が確認されている高深刻度の脆弱性である**CVE-2026-11645**です。 ## ゼロデイ脆弱性：CVE-2026-11645 **CVSSスコア8.8**が割り当てられたこの重大な脆弱性は、ChromeのJavaScriptおよびWebAssemblyエンジンである**V8**内での境界外メモリアクセス問題として特徴付けられています。**NIST National Vulnerability Database (NVD)**は、この脆弱性が「細工されたHTMLページを介して、サンドボックス内の任意のコードをリモート攻撃者が実行できる」と説明しており、これは149.0.7827.103より前のバージョンの**Google Chrome**に影響します。 セキュリティ研究者「303f06e3」は、2026年4月27日にこの脆弱性を発見し、責任ある報告を行ったことで評価されており、その功績に対して55,000ドルのバグバウンティを受け取りました。 ## 活発な悪用の確認 **Google**は、**CVE-2026-11645**に対するエクスプロイトが実際に存在することを認めています。リスクをさらに軽減するための標準的な慣行として、同社は、より多くのユーザーが必要な修正を適用できるように、悪用に関する詳細な情報の公開を控えています。 この最新のインシデントは、今年初頭から**Google**が対処した、活発に悪用されている5番目の**Chrome**ゼロデイとなります。過去のゼロデイには、**CVE-2026-2441**、**CVE-2026-3909**、**CVE-2026-3910**、および**CVE-2026-5281**が含まれます。 ## ユーザーへの緊急対応のお願い 最適な保護を確保するため、ユーザーは**Chrome**ブラウザをWindowsおよび**Apple macOS**ではバージョン**149.0.7827.102/.103**に、Linuxではバージョン**149.0.7827.102**にアップデートすることを強く推奨します。ユーザーは、`その他 > ヘルプ > Google Chromeについて`に移動し、`再起動`を選択することで、アップデート状況を確認できます。 **Microsoft Edge**、**Brave**、**Opera**、**Vivaldi**などの他のChromiumベースのブラウザのユーザーも、引き続き注意を払い、各ベンダーからアップデートが利用可能になり次第、速やかに適用する必要があります。