ジャカルタ - Googleは、2026年にChromeブラウザの最初のゼロデイセキュリティギャップを閉じるための緊急アップデートをリリースしました。CVE-2026-2441コードを持つ脆弱性は、高リスクに分類され、さまざまな地域で実際の攻撃で悪用されたと報告されています。
公式声明で、Googleは、このセキュリティホールがパッチが広く利用可能になる前に脅威アクターによって悪用されたことを確認しました。したがって、Windows、macOS、およびLinuxユーザーは、ブラウザを最新バージョンにすぐに更新する必要があります。
脆弱性はUse-After-Freeの脆弱性による
Googleによると、この脆弱性は、ChromeのCSSFontFeatureValuesMapコンポーネントのuse-after-freeエラーに起因しています。この問題は、フォントを処理するときにメモリを破壊する可能性のあるイテレータ無効化バグによって引き起こされます。
この脆弱性が悪用されると、ブラウザのクラッシュ、レンダリングの乱れ、データの破損、システムの未定義の動作が発生する可能性があります。特定のシナリオでは、メモリ破損の悪用は、悪意のあるコードの実行にも道を開く可能性があります。
この脆弱性は、セキュリティ研究者Shaheen Fazimによって責任ある開示メカニズムを通じて報告されました。報告を受け取った後、Googleは野生でのアクティブな悪用を示唆していたため、すぐに徹底的な調査を実施したと述べました。
パッチは段階的にリリースされます
Googleは、バグの技術的な詳細へのアクセスを、大多数のユーザーがセキュリティアップデートをインストールするまで制限しています。このステップは、責任を負わない当事者によるさらなる悪用のリスクを最小限に抑えるために行われます。
ステーブルアップデートは現在、デスクトップユーザーに段階的にリリースされており、バージョン情報は次のとおりです。
Windows: Chrome バージョン 145.0.7632.76
macOS: Chrome バージョン 145.0.7632.75 および 145.0.7632.76
Linux: Chrome バージョン 144.0.7559.75
ほとんどのユーザーは、ブラウザを再起動すると自動的に更新を受け取ります。ただし、Googleは、最新バージョンがインストールされていることを確認するために、設定メニューから手動で確認することをユーザーに推奨しています。
同社はまた、組織やエンタープライズ環境に、このパッチの適用を優先して、セキュリティリスクへの曝露の可能性を減らすよう促しています。
CVE-2026-2441パッチのリリースにより、これはChromeの2026年にGoogleが処理した最初のゼロデイになりました。このケースは、規律あるサイバーセキュリティプラクティスの一部として、定期的にソフトウェアを更新することの重要性を再び強調しています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
