Google Chromeに複数の脆弱性が発見――今すぐアップデートが必要です
Google社は2026年2月、デスクトップおよびAndroid版の「Google Chrome」に対して緊急のセキュリティアップデートを公開しました。すでに悪用されているゼロデイ脆弱性を含む複数の脆弱性が発見されたため、全ユーザーは直ちにブラウザを最新バージョンに更新することが強く推奨されています。
発見された脆弱性の詳細
今回のセキュリティアップデートで対応された主な脆弱性は以下の通りです。
- CVE-2026-2441(深刻度:高):CSSエンジンにおけるユーザーフリー後の脆弱性で、すでに悪用コードが流通していることが確認されています。遠隔攻撃者が細工されたHTMLページを通じてサンドボックス内で任意のコードを実行される恐れがあります。
- CVE-2026-3061(深刻度:高):メディアコンポーネントにおける境界外読み取りの脆弱性です。
- CVE-2026-3062(深刻度:高):Tintコンポーネントにおける境界外の読み取りと書き込みの脆弱性で、特にmacOSユーザーに影響します。悪意のあるウェブページを利用するだけで攻撃が可能であり、攻撃者が不正なコードを実行し、機密データを窃取できる恐れがあります。
- CVE-2026-3063(深刻度:高):DevToolsでの不適切な実装です。
これらの脆弱性がもたらす危険性
修正された脆弱性には、システムの乗っ取りや暗号鍵への不正アクセスといった重大な脅威が含まれています。特にCVE-2026-2441については、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が「既知の悪用された脆弱性カタログ」に追加するなど、現実の攻撃被害が報告されています。
セキュリティ研究者Shaheen Fazimが2026年2月11日に問題を発見し報告した後、Googleは2月13日と2月23日の2度にわたるセキュリティアップデートを公開しました。
対応済みのバージョン
以下のバージョン以上に更新することで、これらの脆弱性の危険から保護されます。
- Windows・macOS:Chrome 145.0.7632.116/117以上
- Linux:Chrome 144.0.7559.116以上
ただし、前述のCVE-2026-2441については、さらに古いバージョン(Windows・macOS:145.0.7632.75/76未満、Linux:144.0.7559.75未満)にも影響しているため、特に注意が必要です。
今すぐ実施すべき対策
ユーザーが今すぐできる最も効果的な対策は、Google Chromeを最新バージョンに更新することです。アップデートの手順は以下の通りです。
- Chromeを開き、右上のメニュー(3本線のアイコン)をクリックします
- 「設定」を選択します
- 左側のメニューから「Chrome について」をクリックします
- Chromeが自動的に最新バージョンのダウンロードを開始します
- ダウンロード完了後、「再起動」ボタンをクリックしてブラウザを再起動します
重要な注意点として、アップデートは段階的に配信されるため、すぐに更新が反映されない場合もあります。その場合は数日あけて再度確認してください。また、アップデートをダウンロードしたものの再起動していない場合、引き続き脆弱性の危険にさらされたままとなります。
企業や組織における対応
個人ユーザーだけでなく、企業や組織においてもChromeを使用している全従業員に対して、最新バージョンへの更新を周知・徹底することが重要です。特にCVE-2026-2441のような悪用されているゼロデイ脆弱性については、放置するとサイバー攻撃の直接的なターゲットになる可能性があります。
今後の展開
Googleは今後も定期的なセキュリティアップデートを実施する予定です。ユーザーは常にChromeの最新状態を保つことで、新たに発見される脆弱性からも保護されます。セキュリティアラートの通知機能を有効にするなど、継続的な警戒態勢を維持することをお勧めします。
また、CVE-2026-3061、CVE-2026-3062、CVE-2026-3063については、現時点では攻撃者による悪用が確認されていませんが、脆弱性の存在が公開されることで、今後の攻撃リスクが高まる可能性があります。予防的なアップデートの実施を強く推奨します。
