Chromeのゼロデイ脆弱性CVE-2026-5281が活発に悪用されています

Googleは木曜日、Chromeウェブブラウザのセキュリティアップデートを発表し、実際の攻撃で使用されたことのあるゼロデイ脆弱性を含む21件の脆弱性を修正すると明らかにしました。

深刻度の高い脆弱性であるCVE-2026-5281（CVSSスコア: 該当なし）は、オープンソースのクロスプラットフォームWebGPU標準実装であるDawnのuse-after-freeバグに関連しています。

米国国立標準技術研究所（NIST）の国家脆弱性データベース（NVD）によると、「146.0.7680.178より前のバージョンのGoogle Chrome Dawnで発生するuse-after-free脆弱性により、レンダリングプロセスを掌握したリモート攻撃者が、細工されたHTMLページを通じて任意のコードを実行できる可能性がありました。」

Googleは「CVE-2026-5281脆弱性を悪用した攻撃事例が実際に存在することを認識している」と認めました。