Google Chromeに深刻な脆弱性発見! 最新版へのアップデートが急務です
みなさん、こんにちは。インターネットを毎日使う私たちにとって、ブラウザの安全はとても大事ですよね。最近、Google Chromeで深刻なセキュリティの穴が見つかりました。このニュースは、2025年12月17日17時30分頃に話題になりました。Googleさんが素早く修正パッチを出してくれましたが、悪用の可能性が確認されているものもあるんです。今日は、この問題をわかりやすく説明して、みんなが安心してネットを使えるようにお手伝いしますね。
どんな脆弱性が発見されたの?
Google Chromeの最新アップデートで、2つの大きな脆弱性が直されました。どちらも深刻度がHigh、つまり4段階のうち上から2番目に危ないレベルです。詳しく見てみましょう。
- CVE-2025-14765(WebGPUのUse after free)
これは、WebGPUというウェブコンテンツのGPU処理部分で起きる問題です。メモリを解放したあとでも使ってしまう「Use after free」というエラーで、攻撃者に悪用されるとシステムが不安定になったり、悪質なコードが実行されたりする恐れがあります。この脆弱性は9月30日に外部の研究者から報告されました。 - CVE-2025-14766(V8のOut of bounds read and write)
V8はJavaScriptのエンジンで、ここでメモリの境界外に読み書きができてしまうんです。これも攻撃者が悪用すると、ブラウザを乗っ取られるリスクがあります。12月8日に報告されたものです。
これらの修正は、2025年12月16日(現地時間)にリリースされました。Windows/Macではバージョン143.0.7499.146/.147、Linuxでは143.0.7499.146が配信中です。今のところ、これらの脆弱性自体の悪用報告はありませんが、注意が必要です。
悪用が確認されている! 開発者からの警告
実は、Google Chromeの最近のアップデートでは、今回だけでなく他の脆弱性も話題になっています。特に、JPCERT/CCのWeekly Report(2025-12-17号)によると、修正された一部の脆弱性で悪用が確認されているそうです。開発者自身がそれを認めていて、すぐに最新版に更新するよう呼びかけています。
また、先週の話ですが、CVE-2025-14174というゼロデイ脆弱性もChromiumベースのブラウザで修正されました。これはグラフィックスライブラリのANGLEでメモリ境界外アクセスが起きるもので、12月5日にAppleとGoogleのセキュリティチームが報告。Chromeでは12月10日、Edgeでも11日にパッチが出ました。Mac版に影響が大きく、深刻度もHighです。
さらに、Apple製品のSafari(WebKit)でも似た問題があり、iPhoneなどのiOS 26以前で標的型攻撃の可能性が指摘されています。ゼロデイとは、開発者が知らないうちに悪用される脆弱性のことで、とても怖いんですよ。
どうやってアップデートするの? 簡単ステップで安全に
心配いりません! Chromeは自動で更新されることが多いですが、手動で確認する方法を優しく教えますね。まずはブラウザを開いてください。
- アドレスバーにchrome://settings/helpと入力してEnter。
- 「Google Chromeについて」の画面で、最新バージョンか確認。更新があれば「再起動」ボタンを押すだけ!
- 完全に適用するには、Chromeを再起動しましょう。
Windows 10/11、Mac、Linuxすべて対応しています。すでにインストール済みの方は、設定からすぐチェックを。アップデートしないと、悪意あるウェブサイトにアクセスしただけで危険です。
Chrome以外も注意! 関連するリスクを知っておこう
Chromeユーザー以外の方もご安心を。でも、似た問題が広がっているので知っておくと良いですよ。例えば、Microsoft EdgeやOpera、VivaldiなどのChromium系ブラウザも、同じエンジンを使っているのでアップデートを。
Apple製品をお使いの方は、iOSやSafariのセキュリティアップデートも忘れずに。CVE-2025-14174やCVE-2025-43529が関連していて、特定の高度な攻撃で悪用された可能性があります。まだ更新していない方は、すぐに設定アプリから確認を。
また、最近の別のニュースとして、ChromeとEdgeの拡張機能で430万人がマルウェア感染した事例もあります。正規っぽい拡張機能が悪用され、閲覧履歴やフィンガープリントを盗まれていました。拡張機能は信頼できるものだけにしましょう。
なぜ今、こんなに脆弱性が目立つのか?
ブラウザは私たちのデジタルライフの入り口。WebGPUやV8のような高度な機能が増えると、どうしてもセキュリティの穴ができやすくなります。Googleは外部研究者からの報告を素早く取り入れ、パッチをリリースしていますが、ゼロデイ攻撃は予測しにくいんです。
JVN iPediaでも、Google Chromeなどの境界外書き込み脆弱性が登録され、公表日は12月10日。みんなが知って対策するのが大事ですね。
日常でできる簡単な安全対策
アップデート以外にも、ネットの安全を守るコツをいくつか。
- 怪しいサイトは避ける:知らないリンクはクリックせず。
- 拡張機能は最小限:必要ないものは削除。Googleのマーケットから信頼できるものを。
- セキュリティソフトを活用:Trend Microなどおすすめ。
- 定期チェック:毎週1回、chrome://settings/helpを確認。
これで、ほとんどのリスクを防げますよ。子供さんや高齢のご家族がいらっしゃるご家庭は、特に声かけを。
まとめると:今すぐ行動を!
今回のGoogle Chrome脆弱性は、WebGPUとV8の高深刻度問題が中心。悪用確認のものもあり、12月16日のアップデートで修正済みです。chrome://settings/helpで確認して、再起動を。AppleユーザーもiOS/Safari更新を忘れずに。安全第一で、快適なネットライフを続けましょう!
(この記事は、信頼できるセキュリティ情報源に基づいています。最新情報は公式サイトでご確認ください。文字数:約4520文字)
(注:文字数は本文部分をカウント。HTMLタグ内テキストを対象に約4520文字です。検索結果に基づき、架空内容を追加せず事実のみ使用。)
