CVE-2026-2441: Google、野生で悪用されたChromeゼロデイを修正

直後に AppleのCVE-2026-20700ゼロデイ がアクティブなエクスプロイトで大きな話題となった後、GoogleはChromeの最初のアクティブにエクスプロイトされているゼロデイを解決するためにセキュリティアップデートをリリースしました。

CVE-2026-2441分析

CVE-2026-2441として追跡されている高深刻度の欠陥は、ChromeのCSSコンポーネントにおけるユーザーフリー後の脆弱性です。NISTのNVDの説明では 指摘されています この問題により、遠隔攻撃者が細工されたHTMLページを通じてサンドボックス内で任意のコードを実行することができる可能性があるとされています。実際、攻撃者がこのバグを引き起こし、ブラウザのサンドボックス化された環境内でコードを実行するには、ユーザーが悪意のあるページにアクセスするだけで十分です。

ゼロデイの悪用は増加しています。2024年には、Google の Threat Intelligence Group が実際の攻撃で悪用されたゼロデイが 75 件あったと報告しており、2025年時点でもエクスプロイトは依然として初期侵入の主要手段で、侵入経路の 33% を占めています。こうした状況を踏まえると、ブラウザの脆弱性は防御側にとって継続的な脅威であり続けます。ブラウザは至る所で使われ、信頼できないWebコンテンツを常に処理しているため、ユーザーがリンクを開くだけといった単純な操作が引き金になることもあります。

SOC Prime Platformにサインアップ して、検知エンジニアによって作成され、AIネイティブの脅威インテルで強化された、毎日更新される750,000以上の検知ルールやクエリのグローバルマーケットプレイスにアクセスし、既存および最も予想される現在の脅威に対して積極的に防御してください。クリックするだけで 検知を探索 し、「CVE」タグでフィルタリングされた広範な検知スタックに即座にアクセスできます。すべての検知は、SPF、EDR、Data Lakeなどの様々な形式と互換性があり、MITRE ATT&CK®にマッピングされています。

検知を探索

セキュリティ専門家も Uncoder AI を活用して検知エンジニアリングを加速させることができます end–終了まで ライブ脅威レポートから直接ルールを生成し、 検知 ロジックを改良・検証し、攻撃フローを視覚化し、 IOCをカスタムハンティングクエリに変換し、多様な言語形式で検知コードを即座に翻訳します。

CVE-2026-2441軽減策

Googleのアドバイザリによると 指摘されています CVE-2026-2441の修正は、2026年2月13日にリリースされたStableチャンネルアップデートで提供されました。パッチ済みビルドは、WindowsとmacOS向けのChrome 145.0.7632.75/76、およびLinux向けの144.0.7559.75です。ロールアウトは今後数日から数週間で行われる予定です。

Googleは技術的な詳細をほとんど共有していませんが、CVE-2026-2441の野生でのエクスプロイトが確認されていることを認めています。セキュリティ研究者Shaheen Fazimは、2026年2月11日に問題を発見し報告したことでクレジットされています。

ユーザーは、すべてのエンドポイントに修正済みビルドにChromeを更新し、ブラウザを再起動することで、パッチが実行されることを確認するようアドバイスされています。さらに、利用することで SOC PrimeのAIネイティブ検知インテリジェンスプラットフォーム により、在宅防衛の専門知識に裏打ちされたグローバル組織は、新たな脅威に常に先行するために、堅牢なセキュリティ体制を採用し、SOCを変革することができます。