Chrome 149 では 429 件のセキュリティ上の欠陥が修正され、これは 1 回のアップデートで過去最多となる

Windows および macOS 用の新しい Chrome バージョン 149.0.7827.53/54、および Linux 用の 149.0.7827.53 では、開発者は 400 件を超える脆弱性を修正し、そのうちのいくつかは重大なものでした。 Google によると、修正された脆弱性はまだ実際に悪用されていません。

Chrome 149 の新機能は何ですか?

ブラウザ自体の「新機能」ページには、PDF ビューアの新機能が唯一の革新としてリストされています。 Google は明らかに、統合 PDF ビューアを小型の PDF エディタに変えるというトレンドに従っています。 Chrome 149 では、PDF ファイルをオンラインで完成させるだけでなく、注釈を付けたり署名したりすることもできるようになりました。 Firefox では以前から利用可能でした。

Chromeは4月にタブを水平ではなく垂直に配置するオプションを実装する予定で、読書モードは分割ビューの半分ではなくブラウザウィンドウ全体を埋めることでより没入感が高まるはずだ。ただし、これらの新機能はいずれもまだ利用できません (少なくともすべての人が利用できるわけではありません)。

Chrome は通常、新しいバージョンが利用可能になると自動的に更新されます。メニュー項目の[ヘルプ]→[Google Chrome について](または[設定]→[Google Chrome について]) から手動でアップデートを確認できます。

Google は、先週 iOS 版 Chrome 149.0.7827.45 をリリースしたことに続き、今週 Android 版 Chrome 149.0.7827.59 もリリースしました。 Android 版はデスクトップ版と同じ脆弱性に対処しています。 Windows および macOS 用の拡張安定チャネルには、Chromium バージョン 148.0.7778.254 が含まれるようになりました。

Chrome 150 のリリースは 6 月末に予定されています。

Chrome 149 のセキュリティ上の欠陥

Srinivas Sista 氏は、Chrome Releases のブログ投稿で、アップデートの発表からわずか 2 日後にパッチが適用された 429 件のセキュリティ脆弱性を挙げています。これは、これまでよりもはるかに多い数です。明らかに、特殊な「AI」ツール (Google Big Sleep など) が、発見された脆弱性の劇的な増加に重要な役割を果たしました。 Google は、これらの脆弱性のうち 371 件を自社で発見したと述べています。残りは外部のセキュリティ研究者によって特定され、報告されました。これまでのところ、Googleはこれらの研究者に総額20万9000ドルの賞金を授与している。

脆弱性のうち 22 件 (CVE-2026-10881 ～ CVE-2026-10902) が重大に分類されています。重大として分類される脆弱性のほとんどは、WebGL Angle ライブラリなどのさまざまなコンポーネントの使用時点脆弱性 (UAF) です。さらに 87 件の脆弱性が高リスクとして分類されています。他の脆弱性のうち、226 件が中リスク、94 件が低リスクとみなされます。

全体として、未使用の脆弱性発生後の脆弱性が 110 件で最大の割合を占め、続いて入力の「不十分な検証」が 88 件、「不適切な実装」が 60 件の脆弱性です。最も多く解決されたセキュリティ脆弱性は WebGL Angle ライブラリで 37 件、次いで拡張インターフェイスとメディア ハンドラーでそれぞれ 18 件の脆弱性が修正されました。コーデック エラーを追加すると、メディア処理が 28 件の修正されたセキュリティ脆弱性の原因となります。

アドバイス： ブラウザを最新の状態に保つかどうかに関係なく、コンピュータの安全性とプライバシーを維持するには、適切なウイルス対策保護が必要です。セキュリティ問題の先を行くための Windows 用の最高のウイルス対策ソフトウェアと最高の VPN サービスのおすすめをチェックしてください。