Google Chrome 150.0.7871.46/.47で確認したいこと|Critical CVEを含む433件の修正と更新確認

Google Chrome 150のセキュリティ更新で、433件の修正、Critical CVE、バージョン確認、再起動、偽アップデート注意を整理する図解

Google Chrome 150が、Windows、Mac、Linux向けのStable channelへ公開されています。

Google公式Chrome Releasesでは、WindowsとMac向けに150.0.7871.46/.47、Linux向けに150.0.7871.46が案内されています。今回の更新には、Google公式の記載で433件のsecurity fixesが含まれます。

結論から言うと、Chromeを使っている場合は「Google Chromeについて」を開き、更新の取得、再起動、更新後のバージョンを確認してください。

ただし、会社や学校が管理するパソコンでは、独自の更新スケジュールや管理者ポリシーが設定されている場合があります。勝手に再インストールしたり、非公式サイトから更新ファイルを入手したりせず、管理者の案内を優先してください。

Google Chrome 150で確認されていること

項目Google公式の案内
公開日2026年6月30日
Windows / Mac150.0.7871.46/.47
Linux150.0.7871.46
配信方法今後数日から数週間かけて段階的に展開
security fixes433件
Critical区分公式ページ上で20件を確認
既知の悪用公開時点の公式記事内にin-the-wild exploitationの明記なし

配信は段階的に行われるため、すべての端末へ同時に同じバージョンが表示されるとは限りません。

また、この記事の公開後に追加の修正版が提供されている場合は、150.0.7871.46/.47より新しいバージョンが表示されることがあります。その場合は、新しいバージョンを優先します。

公式情報では433件のsecurity fixes

今回の修正件数は、Google公式Chrome Releasesに記載されている433件を基準にします。

修正件数が多いからといって、433件すべてがすべてのパソコンで同じように悪用されるという意味ではありません。ChromeやChromiumを構成する機能、ライブラリ、各OS向けの実装など、広い範囲の修正が含まれます。

一方で、公式ページにはCriticalと評価されたCVEも複数掲載されています。古いChromeを意図的に使い続ける理由がなければ、更新状況を確認しておく方が安全です。

Criticalとして掲載されているCVE

Google公式Chrome Releasesでは、次の20件がCriticalとして掲載されています。

CVE対象コンポーネント内容
CVE-2026-13774ExtensionsUse after free
CVE-2026-13775GPUUse after free
CVE-2026-14398ANGLEUse after free
CVE-2026-13776DawnType Confusion
CVE-2026-13777iOSWeb信頼できない入力の検証不足
CVE-2026-13778WebUSBUse after free
CVE-2026-13779ChromotingUse after free
CVE-2026-13780ANGLE信頼できない入力の検証不足
CVE-2026-13781Skia信頼できない入力の検証不足
CVE-2026-14417DawnUse after free
CVE-2026-13782BrowserUse after free
CVE-2026-13783ViewsUse after free
CVE-2026-13784ViewsUse after free
CVE-2026-14419SkiaUse after free
CVE-2026-13785BluetoothUse after free
CVE-2026-14420Dawn境界外の読み書き
CVE-2026-13786OzoneUse after free
CVE-2026-14427SkiaHeap buffer overflow
CVE-2026-13787ChromotingUse after free
CVE-2026-13788FullscreenUse after free

この一覧には、iOS向けなど特定のプラットフォームに関係する項目も含まれています。すべてのCVEが、Windows、Mac、Linuxのすべての利用者へ同じ条件で影響するとは限りません。

一般利用者が個々のCVEを再現したり、影響の有無を自分で検証したりする必要はありません。まずは公式の更新を適用できているか確認します。

「悪用中」とは断定しない

今回確認したGoogle公式Chrome Releasesの記事内には、特定のCVEについて「Google is aware that an exploit exists in the wild」とする記載は見当たりません。

そのため、この記事では「すでに広く悪用されている」「閲覧するだけで必ず被害に遭う」とは断定しません。

ただし、CriticalやHighに分類された修正が多く含まれているため、既知の悪用が明記されていないことを、更新しなくてもよい理由にはしない方がよいでしょう。

Chromeのバージョンと更新を確認する

パソコン版Chromeでは、次の流れで更新状況を確認できます。

  1. Google Chromeを開く
  2. 右上の「︙」を開く
  3. 「ヘルプ」を選ぶ
  4. 「Google Chromeについて」を開く
  5. 更新の確認とダウンロードが終わるまで待つ
  6. 「再起動」が表示された場合は、作業内容を保存してから再起動する
  7. 再起動後、もう一度「Google Chromeについて」を開いてバージョンを確認する
Google Chromeのメニューから更新を確認し、再起動後にバージョンを再確認する5ステップ図解
更新の取得だけで終わらせず、再起動後のバージョンまで確認します。

WindowsとMacでは、150.0.7871.46/.47、またはそれより新しい修正版が表示されているか確認します。Linuxでは、利用しているパッケージ管理の仕組みと管理者の方針に従って更新します。

更新ファイルが取得されていても、Chromeを再起動するまで新しいバージョンへ切り替わらない場合があります。「更新済み」と思い込まず、再起動後のバージョンまで確認してください。

更新前に確認したいこと

  • 入力途中のフォームや作業内容を保存したか
  • シークレットウィンドウで必要なページを開いていないか
  • 業務用WebシステムがChrome 150へ対応しているか
  • 重要な拡張機能が動作するか
  • 会社や学校の管理者から更新に関する指示が出ていないか
  • 複数のChromeウィンドウをすべて再起動できる状態か

一般的な個人利用では、更新を長期間止める必要はありません。一方、業務システム、専用拡張機能、端末管理ツールを利用している環境では、管理者側の検証後に配信する場合があります。

偽のChrome更新通知に注意する

Webサイトを閲覧中に、突然「Chromeが古い」「今すぐ更新してください」「セキュリティ更新が必要です」と表示されることがあります。

Webページ上の警告から、見慣れない実行ファイル、ZIPファイル、拡張機能をダウンロードするのは避けてください。

Chromeの更新確認は、Chrome本体の「Google Chromeについて」から行えます。再インストールが必要な場合も、Google公式サイトや組織の管理者が指定した配布元を利用します。

  • Webページ上の更新ボタンをすぐ押さない
  • 不明な実行ファイルを起動しない
  • ブラウザー通知を公式更新画面と混同しない
  • サポート窓口を名乗る電話番号へ連絡しない
  • 遠隔操作ソフトの導入を求められても応じない

会社PC・学校PCでは管理者の方針を確認する

会社や学校のパソコンでは、Chrome Browser Cloud Management、グループポリシー、端末管理ソフトなどによって、更新時期や利用できるバージョンが管理されている場合があります。

更新が表示されない場合や、再起動してもバージョンが変わらない場合は、非公式インストーラーで上書きせず、社内の情報システム担当者や端末管理者へ確認してください。

Microsoft EdgeなどChromium系ブラウザーは別に確認する

Google ChromeとMicrosoft EdgeなどのChromium系ブラウザーは、共通するChromiumのコードを利用しています。

ただし、Chrome 150が公開されたからといって、他のChromium系ブラウザーへ同じバージョンや修正が同時に配信されているとは限りません。利用しているブラウザーごとに、各開発元の公式リリース情報と更新画面を確認してください。

既存のChrome記事との違い

kobewing.comでは、これまでにもChromeのセキュリティ更新や更新確認方法を扱っています。

今回の記事は、Chrome 150の初回Stable更新と、Google公式で案内された433件のsecurity fixes、Critical CVEの確認に焦点を当てています。

やってはいけない対応

  • 非公式サイトからChrome更新ツールを入手する
  • Webページに表示された警告だけを信用する
  • 会社PCへ管理者の許可なく上書きインストールする
  • 更新後の再起動を長期間行わない
  • 「433件あるから必ず攻撃される」と不安を煽る
  • 個々のCVEを一般利用者が再現しようとする
  • Chromeが更新されたためEdgeも更新済みだと決めつける

まとめ

Google Chrome 150が、Windows、Mac、Linux向けのStable channelへ公開されました。

Google公式では、WindowsとMac向けに150.0.7871.46/.47、Linux向けに150.0.7871.46が案内され、433件のsecurity fixesが含まれています。公式ページでは、Criticalに分類されたCVEも20件確認できます。

Chromeを利用している場合は、「Google Chromeについて」を開き、更新の取得、再起動、更新後のバージョンを確認してください。

会社や学校の管理端末では管理者の方針を優先し、非公式サイトやWebページ上の偽更新通知からファイルをダウンロードしないよう注意してください。

参考情報

Windows11 関連の相談先・運営者情報

Windows11 の不具合対処や更新情報に関する記事を読んだ方向けに、運営者情報と相談先を整理しています。連絡は X を基本窓口とし、内容確認後に対応可否をご案内します。

Xでご依頼・ご相談 ホームを見る

Windowsの不具合対処や更新情報は、確認できた範囲で随時整理しています。内容により個別対応できない場合があります。