CVE-2026-2441 Chromeの脆弱性

Googleは、Google Chromeブラウザの緊急セキュリティアップデートをリリースしました。これは、実際に悪用されている深刻度の高い脆弱性を修正するものです。CVE-2026-2441として追跡されているこの脆弱性は、CVSSスコア8.8で、ブラウザのCSSコンポーネントにおけるメモリ使用後の脆弱性として分類されています。

セキュリティ研究者は2026年2月11日にこの問題を特定しました。National Vulnerability Database（NVD）に掲載された説明によると、この脆弱性はChromeバージョン145.0.7632.75より前のバージョンに影響します。リモートの攻撃者は、細工されたHTMLページを配信することでこの脆弱性を悪用し、Chromeのサンドボックス環境内で任意のコードを実行できる可能性があります。

脅威の主体、悪用方法、標的の被害者に関する具体的な詳細は明らかにされていないが、Google は CVE-2026-2441 のエクスプロイトが実際の攻撃で出回っていることを確認している。

ブラウザの脆弱性が依然として主要な標的である理由

ブラウザベースのセキュリティ上の欠陥は、最新のブラウザが提供する広範な攻撃対象領域により、脅威アクターの関心を引き続けています。企業や消費者の環境にほぼ普遍的に導入されているブラウザは、悪意のある攻撃にとって非常に価値のある侵入口となっています。

CVE-2026-2441のパッチ適用は、2026年にChromeで修正された最初の、実際に悪用されているゼロデイ脆弱性となります。前年、Googleは、アクティブなキャンペーンで悪用されたか、概念実証エクスプロイトによって公開された8件のChromeゼロデイ脆弱性を解決しました。この傾向は、脅威の状況においてブラウザのエクスプロイトへの継続的な関心を強めています。

Appleエコシステムにおける並行ゼロデイ攻撃活動

今回の公開は、AppleがCVSSスコア7.8の別のゼロデイ脆弱性（CVE-2026-20700）を修正するセキュリティアップデートを公開した直後に行われました。この脆弱性は、iOS 26より前のバージョンのiOSデバイスを使用している特定の個人を標的とした、高度に洗練された攻撃に利用されていました。

Appleは、iOS、iPadOS、macOS Tahoe、tvOS、watchOS、visionOSを含む複数のプラットフォームでこの脆弱性を軽減しました。報告によると、攻撃により脆弱なデバイス上で任意のコード実行が可能になったとのことです。

即時の修復手順

CVE-2026-2441 の影響を軽減するには、ユーザーは Chrome を次の安全なバージョンに更新する必要があります。

WindowsおよびmacOS用の145.0.7632.75/76

Linux用 144.0.7559.75

更新は、次の場所に移動して確認および適用できます。
[その他] > [ヘルプ] > [Google Chrome について] を選択し、[再起動] を選択してインストールを完了します。

他のChromiumベースのブラウザのユーザーも引き続き警戒を怠らないでください。Microsoft Edge、Brave、Opera、Vivaldiなどのプラットフォームでは、対応するパッチがリリースされる予定ですので、アップデートが利用可能になり次第、速やかに適用してください。

ブラウザのインストールを最新の状態に保つことは、進化する Web ベースの脅威に対する重要な防御策です。