Google Chromeで深刻な脆弱性「CVE-2025-12036」発見、全ユーザーに緊急アップデートの呼びかけ

世界中で35億人以上のユーザーを持つGoogle Chromeブラウザに、高い深刻度で分類されるセキュリティ脆弱性「CVE-2025-12036」が新たに発見されました。Googleは2025年10月21日、Windows、Mac、Linux、Android向けに修正版アップデート(バージョン141.0.7390.122/.123)を緊急公開。悪用が現実的に懸念される重大な問題のため、全ユーザーに対して「今すぐアップデート対応を」と強く呼びかけています。

V8エンジンの不適切な実装が原因、LLMによる自動脆弱性発見も話題

  • 今回の脆弱性は、Chromeの中核「V8 JavaScriptエンジン」の実装の不備に起因しています。
  • Google独自のセキュリティAIシステムや最新のLLM(大規模言語モデル)が、開発段階でこの異常を検知したことが大きなトピックとなっています。
  • この技術進歩により、今後もAIを駆使した高速な脆弱性発見・対応が期待されています。

「CVE-2025-12036」は、ユーザーが悪意あるウェブサイトにアクセスしただけで、遠隔から不正なコードが実行される恐れがあります。追加の操作を必要としない点から、日常利用におけるリスクは非常に高いといえるでしょう。

アップデート内容と対象バージョンの詳細

2025年10月21日(米国時間)、Googleはこの脆弱性に対応するため、下記バージョンへのセキュリティアップデートを順次配信開始しました。

  • Windows/Mac: 141.0.7390.122/123
  • Linux: 141.0.7390.122
  • Android: 141.0.7390.122(通常数日以内にGoogle Play経由で配信)

アップデートは段階的に数日から数週間かけて行われますが、自動更新されていない端末や、企業・組織で管理されている端末などは手動でのアップデートが強く推奨されています。

脆弱性の技術的背景と悪用の可能性

V8エンジンとは? そして今回の問題点

Google ChromeのV8エンジンは、ウェブページ上でJavascriptを高速に実行するためのコア技術です。「CVE-2025-12036」では、このV8内で発生した「不適切な実装」が深刻な攻撃経路となっていました。

  • 開発段階でも、GoogleはAddressSanitizerやlibFuzzerなどのAI・自動化ツールで多くの脆弱性を検出し、修正を重ねています。
  • 今回は、最新のAIを活用した「Big Sleep」やLLMによる解析で、従来発見が難しかったバグの検出に成功したとされています。
  • 技術的詳細については悪用の危険が高いため、修正版が十分な台数に配信されるまで非公開となっています。

攻撃者による悪用リスク

公開情報によれば、この脆弱性は悪意あるウェブサイト閲覧のみで、追加操作なしに任意のコード実行(リモートコード実行)が可能となる恐れがあります。これにより以下のリスクが指摘されています。

  • 個人情報や認証情報の盗難
  • マルウェアインストールや乗っ取り型攻撃
  • 閲覧履歴や保存データの取得
  • 企業システムへの二次攻撃経路の提供

Googleや各情報セキュリティ機関は「即時アップデートが最良の防御策」として、利用者に最大限の警戒と早期実行を呼びかけています。

Chromeユーザーが今取るべき対策

自動アップデートを確認・適用する方法

  • Chromeを開き、右上の3点(︙)メニューをクリック
  • 設定」>「Google Chromeについて」を選択
  • 新しいアップデートがある場合は自動でダウンロードされ、案内に従ってChromeを再起動

手動でのアップデート確認は特に企業や教育機関など組織端末利用者に強く推奨されています。

Android版も必ず最新へ

Android用Chromeも同日配信されているので、Google Playストアから最新版(141.0.7390.122)へアップデートを行ってください。

古いバージョン利用の危険性を理解しましょう

  • セキュリティ修正適用前のChromeでは、今回のような自動攻撃型マルウェアが利用者に気付かれる間もなく潜入するリスクが大変高いです。
  • 自分の端末や家族・従業員の端末もまとめてアップデート状態を確認することで、「安全なインターネット利用環境」を守りましょう。

Chromeの安全神話:AIと人間の協力による新時代のセキュリティ

今回の対応では、LLMやAI技術が既知・未知の脆弱性発見に非常に有効であることも注目を集めています。Google Securityチームは今後もAIベースの解析エンジンを活用し、「安全と便利」を両立するブラウザ開発に邁進する姿勢を明らかにしました。

  • 最新版のChromeへ素早くアップデートし、個人および組織の安全を守りましょう。
  • 公式アナウンスおよびセキュリティニュースのチェックもこまめに行うことをおすすめします。

まとめ:全ユーザー必須のアップデート、安心のネットライフのために

今回のGoogle Chrome緊急セキュリティアップデートは、全世界のユーザーにとって「必須対応」といえます。AIと人の知見を結集した最新防御力を活かすためにも、今すぐ自分のChromeがバージョン141.0.7390.122/123以降であることを確認・アップデートしましょう。

インターネットの安心・安全な利用環境は、私たち一人ひとりの意識と行動にかかっています。自身と大切な人の情報を守るため、この機会にぜひ最新のセキュリティ対応を習慣づけてください。

参考元

関連投稿:

microsoft windows 10 Windows 10のサポートが終了する!パソコンのリスクと移行方法 Windows Update 2025年9月、重大なセキュリティ脆弱性を81件修正――MicrosoftがWindows 10/11・Office・Azureに緊急パッチ配信 Windows 10サポート終了2025年10月14日:知っておくべき問題と対策