Google Chromeに深刻な脆弱性が相次いで報告されています。
2026年に入り、ゼロデイ(実際に悪用が確認された脆弱性)や、AI機能「Gemini」に関連する問題など、注意すべき事例が複数発生しました。
この記事では、2026年1月〜3月時点の主要な脆弱性とアップデート情報を整理します。
🔥 とくに重要な脆弱性(2026年上半期)
① CVE-2026-2441(ゼロデイ)
-
種類:Use-after-free(メモリ管理の欠陥)
-
影響:悪意あるWebページ閲覧だけで任意コード実行の可能性
-
状況:実際に悪用確認済み(CISA登録)
-
修正版:Chrome 145.0.7632.75以降
これは実害が確認されたゼロデイです。
まだ更新していない場合、最優先でアップデートが必要です。
② CVE-2026-0628(Gemini関連)
-
対象:Chrome内蔵AI「Gemini」
-
内容:WebViewポリシー適用不備
-
リスク:
-
カメラ・マイク無断アクセス
-
ローカルファイル読み取り
-
スクリーンショット取得
-
特権昇格の可能性
-
-
修正版:Chrome 143.0.7499.192以降
悪意ある拡張機能経由でGeminiパネルが乗っ取られる可能性がありました。
Geminiを利用しているユーザーは特に確認が必要です。
📅 2026年主要アップデート一覧
| リリース時期 | バージョン | 主なCVE | 悪用確認 |
|---|---|---|---|
| 1月上旬 | 143系 | CVE-2026-0628 | 未確認 |
| 2月中旬 | 145.0.7632.75 | CVE-2026-2441 | 確認済 |
| 2月23日 | 145.0.7632.116/.117 | CVE-2026-3061〜3063 | 未確認 |
2月23日修正(High×3)
-
CVE-2026-3061:Mediaの境界外読み取り
-
CVE-2026-3062:WebGPU関連メモリ破壊
-
CVE-2026-3063:DevTools実装不備
現時点で悪用は確認されていませんが、いずれも深刻度「High」です。
🧠 ネット上の反応
Xやセキュリティ系メディアでは、次のような声が目立ちました。
-
「Gemini統合で攻撃面が広がっている」
-
「拡張機能の権限を見直すべき」
-
「ゼロデイの頻度が増えているのが怖い」
とくにAI統合機能への不安が広がっています。
✅ 今すぐ確認すべきこと
PC版
-
Chromeを開く
-
右上「⋮」→「ヘルプ」→「Google Chromeについて」
-
バージョンが 145.0.7632.116以上 か確認
-
更新後は必ず再起動
Android版
Google Playから更新確認。
⚠ 拡張機能も要チェック
今回のGemini関連問題では、
declarativeNetRequest 権限を持つ拡張機能が悪用可能でした。
不要な拡張機能は削除。
用途不明のものは無効化推奨です。
🧾 まとめ
2026年のChromeは、
-
AI機能統合による攻撃面拡大
-
実際に悪用されたゼロデイ発生
-
メモリ管理系のHigh脆弱性連続修正
という流れになっています。
自動更新任せにせず、月1回は手動確認する習慣が安全対策として有効です。
おススメ商品
こちら、私が長年使ってるおすすめワイヤレスイヤホン、トラックボール、スマホスタンド
コメント