Chrome 150の脆弱性CVE-2026-15112・15129|修正版と更新確認方法

【PR】本記事にはプロモーションが含まれます

※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。

WindowsでChrome 150を使用している場合は、右上メニューの「ヘルプ」から「Google Chromeについて」を開き、利用できる更新を適用してください。Googleが2026年7月8日に案内したWindows向け安定版は150.0.7871.114/.115です。「再起動」が表示された場合は、Windows全体ではなく、まずChromeブラウザーを再起動して更新を完了させます。

  • Chrome 150で修正されたCVE-2026-15112・15129の概要
  • 150.0.7871.114と.115が表示された場合の判断方法
  • WindowsでChromeを確認・更新・再起動する手順

注:本記事の情報は2026年7月14日時点です。Googleの2026年7月8日の公式発表には、CVE-2026-15112とCVE-2026-15129が実際の攻撃で悪用確認済みであるとの記載はありません。Critical評価だけを理由に、すでに攻撃や感染が発生しているとは判断できません。


Chrome 150の7月8日更新で修正された内容

Googleは2026年7月8日、デスクトップ版Chromeの安定版を更新しました。WindowsとMac向けには150.0.7871.114/.115、Linux向けには150.0.7871.114が案内されています。

この更新には27件のセキュリティ修正が含まれ、そのうちCVE-2026-15112とCVE-2026-15129の2件が、Googleの基準でCriticalと評価されています。

確認項目Google公式の発表内容
公開日2026年7月8日
Windows・Mac向け150.0.7871.114 / 150.0.7871.115
Linux向け150.0.7871.114
セキュリティ修正27件
Critical評価CVE-2026-15112、CVE-2026-15129

公開日、OSごとのバージョン番号、修正件数は、Google Chrome Releasesの公式発表で確認できます。

更新は数日から数週間かけて配信される

Googleは、この安定版を数日から数週間かけて順次配信すると案内しています。そのため、同じWindowsパソコンでも、更新が表示される時期や末尾の番号が異なることがあります。

記事に記載された番号を手動で探すのではなく、「Google Chromeについて」の画面で、現在利用できる最新版を確認してください。

Critical評価の脆弱性は2件

Criticalは、GoogleがChromeの脆弱性に付けている深刻度の評価です。今回の更新では、Ozoneに関係するCVE-2026-15112と、Viewsに関係するCVE-2026-15129がCriticalに分類されています。

⚠️ Criticalと悪用確認済みは別の情報です

Criticalは、脆弱性が悪用された場合に想定される影響などを基にした深刻度です。一方、悪用確認済みは、実際の攻撃で利用されていることが確認された状態を指します。2026年7月14日時点のGoogle公式発表には、今回の2件が悪用確認済みであるとの記載はありません。

新しい安定版が表示された場合はそのまま更新する

150.0.7871.114/.115は、2026年7月8日に案内されたバージョンです。その後に、これより大きな番号の安定版が配信された場合は、新しいバージョンをそのまま使用してください。

新しいバージョンから、記事に記載された古い番号へ戻す必要はありません。

CVE-2026-15112とCVE-2026-15129とは

CVEは、公開された脆弱性を識別するための番号です。今回の2件は対象となるChrome内部のコンポーネントが異なりますが、どちらもUse after freeに分類されています。

CVE-2026-15112

対象:Ozone

種類:Use after free

Googleの評価:Critical

一般ユーザーの対応:Chromeを利用可能な最新安定版へ更新する

CVE-2026-15129

対象:Views

種類:Use after free

Googleの評価:Critical

一般ユーザーの対応:Chromeを利用可能な最新安定版へ更新する

CVE-2026-15112はOzoneに関する問題

CVE-2026-15112は、Chrome内部のOzoneというコンポーネントで発生するUse after freeです。

米国NVDのCVE-2026-15112情報では、細工されたHTMLページを通じて、攻撃者がメモリ領域の破損を悪用できる可能性があると説明されています。

CVE-2026-15129はViewsに関する問題

CVE-2026-15129は、Chrome内部のViewsというコンポーネントで発生するUse after freeです。

米国NVDのCVE-2026-15129情報でも、細工されたHTMLページを通じて、メモリ領域の破損を悪用できる可能性が示されています。

Use after freeはChromeの更新で修正する

Use after freeとは、プログラムが使用を終えて解放したメモリ領域を、誤って再び参照してしまう問題です。

Chrome内部のプログラム処理に関係するため、一般ユーザーが設定項目を変更して修正するものではありません。Googleが配信する修正版へ更新することが基本的な対応です。

なお、Googleのリリースノートでは2件をCriticalと評価していますが、NVDのページではCISA-ADPによるCVSS 3.1の評価として8.8 Highも表示されています。Google独自の深刻度とCVSSは異なる評価方式であり、表示上の呼び方が同じになるとは限りません。

WindowsでChrome 150の更新を確認する方法

Chromeは通常、利用可能な更新をバックグラウンドで取得します。ただし、更新を完全に適用するにはChromeの再起動が必要になる場合があります。

以下の手順は、Google Chrome公式ヘルプの更新方法に基づいています。

「Google Chromeについて」を開く

  1. WindowsパソコンでGoogle Chromeを開きます。
  2. 画面右上にある縦3点の「その他」アイコンを選択します。
  3. 「ヘルプ」を選択します。
  4. 「Google Chromeについて」を選択します。

「Google Chromeについて」を開くと、「Google Chrome」という見出しの下に現在のバージョン番号が表示されます。同時に、利用可能な更新があるか確認されます。

更新処理が終わるまで待つ

更新が見つかると、ダウンロードや更新処理が始まります。処理中は、画面の表示が変わるまで待ってください。

「再起動」ボタンが表示された場合は、更新ファイルの準備が完了していても、Chromeの再起動が終わるまでは更新が完全に適用されていません。

「再起動」を選択してChromeを再起動する

入力中の文章や保存していない作業がある場合は、先に保存してから「再起動」を選択します。

ここでいう再起動は、Windowsパソコン全体の再起動ではなく、Chromeブラウザーの再起動です。通常のタブやウィンドウは再表示されますが、シークレットウィンドウは復元されません。

再起動後にもう一度確認する

Chromeが再び開いたら、もう一度「ヘルプ」から「Google Chromeについて」を開きます。

更新後に確認する項目

  • 更新処理が続いていない
  • 「再起動」ボタンが残っていない
  • Chromeが最新の状態であることを示す表示がある
  • 2026年7月8日版または、それより新しい安定版になっている

Google公式ヘルプでは、「再起動」オプションが表示されない場合は最新バージョンと案内されています。

表示された番号とメッセージの判断方法

Googleの公式リリースでは、Windows向けに150.0.7871.114/.115の2つの番号が案内されています。一方、NVDのCVE情報では、2件とも「150.0.7871.115未満」が影響対象として記載されています。

表記が一致していないため、末尾が.114という理由だけで、修正済みまたは未修正と断定しないことが重要です。

表示された状態判断の目安次に行うこと
150.0.7871.115今回のNVD記載上の修正境界を満たしているChromeが最新の状態と表示されているか確認する
150.0.7871.114Googleが7月8日版として案内しているが、NVDの記載とは境界が異なるChromeを再起動して再確認し、.115以上が提供されたら更新する
150.0.7871.114未満7月8日に案内されたWindows向け番号より古い「Google Chromeについて」から更新を確認する
150.0.7871.115より大きい番号後続の安定版である可能性が高い古い番号へ戻さず、新しいバージョンを使用する
「再起動」と表示更新の適用が完了していない作業を保存してChromeを再起動する
更新エラー更新処理が正常に完了していないGoogle公式の対処方法を確認する

.114と表示されている場合

GoogleはWindows向けの7月8日版として、150.0.7871.114と150.0.7871.115を併記しています。一方、NVDは150.0.7871.115未満を影響対象としています。

.114と表示されている場合は、まず開いているChromeウィンドウをすべて閉じ、Chromeを開き直してから「Google Chromeについて」を再確認してください。.115以上の更新が表示された場合は、その更新を適用します。

更新がまだ提供されない場合も、非公式サイトから特定の番号のインストーラーを探すのは避けてください。Googleは更新を数日から数週間かけて配信すると案内しています。

新しい番号が表示されている場合

150.0.7871.115より大きな番号が表示され、Chromeが最新の状態になっている場合は、その新しいバージョンを使用します。

Chromeのバージョン番号と更新状態の基本的な見方は、Chromeのバージョン番号と更新状態を確認する方法も参考にしてください。

更新エラーが表示された場合

Chromeを再起動しても更新できない場合は、Google公式のChrome更新トラブル対処ページを確認してください。

Google公式では、Chromeの再インストール、セキュリティソフトやファイアウォールの確認、パソコンの再起動、システム要件の確認などを案内しています。

会社や学校から支給されたパソコンでは、管理者がChromeの更新を制御している場合があります。その場合は、利用者が非公式インストーラーで更新しようとせず、管理者へ確認してください。

Critical評価を見たときの注意点

Criticalでも悪用確認済みとは限らない

Criticalは、脆弱性が悪用された場合の影響などを基にした深刻度の評価です。実際の攻撃で利用されているかどうかは、Googleなどの公式発表を別に確認する必要があります。

2026年7月14日時点では、CVE-2026-15112とCVE-2026-15129について、Googleの7月8日のリリースノートに悪用確認済みとの記載は確認できません。

今後、悪用確認済みの脆弱性が公表された場合の確認方法は、Chrome・Edgeで悪用確認済みCVEが出た場合の更新確認方法で説明しています。

CVEが公表されても感染済みとは限らない

CVE番号が公表されたことは、製品の脆弱性が識別・公開されたことを意味します。

CVE番号が付いたことだけで、使用中のパソコンが攻撃を受けた、情報が流出した、ウイルスに感染したとは判断できません。最初に行うことは、Chromeの更新状態を確認し、保留中の更新を適用することです。

更新はChrome内の公式画面から行う

Chromeの更新確認は、右上メニューから「Google Chromeについて」を開いて行います。検索結果やWebページに表示された、出どころの分からない更新ボタンを使用する必要はありません。

⚠️ Webページ上の偽の更新通知に注意してください

Webサイトの閲覧中に「Chromeが古い」「今すぐ更新」と表示されても、その通知がGoogle公式とは限りません。その場でファイルをダウンロードせず、Chrome右上のメニューから公式の更新状態を確認してください。

よくある質問(FAQ)

150.0.7871.114でも今回の更新版ですか?

Googleの公式リリース上は、150.0.7871.114も2026年7月8日のWindows向け更新版です。一方、NVDは150.0.7871.115未満を影響対象としているため、.114だけで修正状況を断定しないでください。Chromeを再起動して更新を再確認し、.115以上が提供された場合は適用します。

150.0.7871.115より新しい番号でも問題ありませんか?

Googleから配信された後続の安定版であれば、そのまま使用してください。記事に記載された150.0.7871.114/.115へ戻す必要はありません。

Windows Updateを実行すればChromeも更新されますか?

Chromeの更新は、Windows Updateとは別にChrome側で確認します。Chrome右上のメニューから「ヘルプ」→「Google Chromeについて」を開き、Chrome側の状態を確認してください。

更新後はパソコンを再起動する必要がありますか?

最初に必要なのは、Chrome画面に表示される「再起動」ボタンによるブラウザーの再起動です。Chromeを再起動しても更新エラーが続く場合は、Google公式の対処手順に従ってWindowsの再起動も試します。

Criticalなら、すでに攻撃を受けているという意味ですか?

Criticalは脆弱性の深刻度を示す評価であり、使用中のパソコンが攻撃済みであることを意味しません。実際の悪用状況は、Googleなどの公式発表を分けて確認する必要があります。

まとめ:Chrome 150の脆弱性と更新確認方法

この記事では、Chrome 150のCVE-2026-15112・CVE-2026-15129と、Windowsで更新を確認する方法を解説しました。

  • 2026年7月8日のWindows向け安定版は150.0.7871.114/.115Googleは、27件のセキュリティ修正を含む更新として案内しています。
  • CVE-2026-15112とCVE-2026-15129はGoogleのCritical評価どちらもUse after freeに分類され、一般ユーザーの基本的な対応はChromeの更新です。
  • .114は番号だけで修正状況を断定しないGoogleのリリース表記とNVDの影響バージョン表記が異なるため、Chromeを再起動して更新を再確認します。
  • 更新確認は「Google Chromeについて」から行う「再起動」が表示されたら、作業を保存してChromeブラウザーを再起動してください。
  • Criticalと悪用確認済みは同じ意味ではない2026年7月14日時点のGoogle公式発表には、今回の2件が悪用確認済みであるとの記載はありません。

Chrome以外の基本的な保護機能も確認したい場合は、Windows 11で見直したい基本的なセキュリティ設定も参考にしてください。

全国対応・年中無休

この記事の内容で解決しなかった場合は
PCホスピタルに相談できます

パソコン・スマホの設定やトラブルに、専門スタッフが対応します。
詳しい相談内容や料金の目安は、案内ページで確認できます。

お急ぎの場合は電話で相談

0120-864-900

お電話の際は
受付番号「096」 とお伝えください。

※相談・申し込みは案内ページまたは電話窓口でご確認ください。

当サイトへのご連絡は お問い合わせフォーム からお願いします。パソコン・スマホのサポート依頼はPCホスピタルへご相談ください。

コメントは利用できません。

お知らせ

登録されているお知らせはございません。

カテゴリー

ページ上部へ戻る