このアップデートを「特大」と呼ぶアーンツは、「高(ハイ)」と評価された脆弱性の中でも1件が特に際立っていると見ている。GPU(画像処理半導体)に存在するメモリ解放後使用の欠陥で、CVE-2026-13789として登録されているものだ。この欠陥を突かれると、すでにレンダラープロセス(ページ描画を担う処理プロセス)を乗っ取ったリモートの攻撃者が、細工したHTMLページを使ってサンドボックスの外へ抜け出す恐れがある。
アーンツは次のように書いている。「サンドボックスからの脱出を許す脆弱性は、デバイス全体に影響を及ぼし得るため、ほかの脆弱性と連鎖させると攻撃者にとって価値の高いものになります。ブラウザのサンドボックスは、悪意ある活動をコンピュータ全体ではなくブラウザの内部に封じ込めるための、制限された隔離環境です。サンドボックスからの脱出が危険なのは、『ブラウザの中で悪いことが起きた』という段階から『システム全体に悪影響が及びかねない』という段階へ攻撃者が進むのを手助けしてしまうからです」。
欠陥のうち約80件は「高」と評価され、残りは「中」または「低」とされている。
今すぐChrome 150にアップデートすべき理由
この特大アップデートで修正された欠陥のうち、実際の攻撃に悪用されたものは今のところない。しかし、脆弱性の数自体が膨大であることは懸念材料だ。複数の脆弱性を連鎖させれば攻撃に使えてしまうためだ。
安定版は、WindowsとMac向けが150.0.7871.46/.47、Linux向けが150.0.7871.46、Android向けが150.0.7871.63に更新された。グーグルはアップデートを今後数日から数週間かけて順次展開するとしているが、手動でただちに更新することを強く推奨する。手順は極めて簡単だ。「その他」メニューから「設定」>「Chromeについて」へ進み、今すぐアップデートを確認してほしい。


