今すぐChromeを更新して、最近発見された5つの脆弱性から身を守りましょう

Googleは、世界中のChromeユーザーに対して緊急のセキュリティ更新を発表し、デバイスのハイジャック、機密データの盗難、または悪意のあるコードの実行を可能にする可能性のある、最近発見された5つの脆弱性について警告しています。これには、重要度が高い3つと中程度の2つの脆弱性が含まれています。このアドバイザリーは、インドのコンピュータ緊急対応チーム（CERT-In）からの「高リスク」警告とともに発表され、数十億人のユーザーに対して、システムを守るために即座に行動するよう呼びかけています。

現在影響を受ける可能性のある脆弱性

最新のChromeセキュリティの欠陥は以下の通りです：

1. CVE-2025-1920およびCVE-2025-2135 : ChromeのV8 JavaScriptエンジンにおける型混乱バグで、任意コード実行を可能にする可能性があります。
2. CVE-2025-2136 : Chromeのインスペクタコンポーネントにおける使用後解放（use-after-free）不具合で、メモリの破損の危険があります。
3. CVE-2025-2137 : V8における境界外メモリ読み込み問題で、機密データが漏洩する可能性があります。
4. 未修正のGPU関連脆弱性で、境界外メモリ書き込みが発生します。

CERT-Inは、これらの脆弱性が攻撃者によってセキュリティプロトコルを回避され、パスワード、銀行の詳細、個人データにアクセスされたり、妥協したウェブサイトを通じてマルウェアがインストールされたりするリスクがあると強調しています。

Googleはデスクトップユーザー向けに修正プログラムを展開しました（Windows/Mac向けのChrome 134.0.6998.88/.89およびLinux向けの134.0.6998.88）が、単に更新するだけでは不十分です。パッチを適用するためにはブラウザを再起動することが必要です。サイバーセキュリティの専門家デイビー・ウィンダーは次のように述べています：

ユーザーがChromeの再起動を遅らせる場合、自動更新は無意味です。攻撃者はこの脆弱性のウィンドウを積極的に利用します。

CERT-Inからの主な推奨事項

CERT-InのアドバイザリーはGoogleの緊急性と一致しており、ユーザーに以下のことを勧めています：

1. 今すぐChromeを最新バージョンに更新（ヘルプ > Google Chromeについてから確認）。
2. ブラウザを再起動して更新を適用する—保存したタブは自動的に再読み込みされます。
3. 今後のリスクを防ぐために、自動更新を有効にする。
4. 疑わしいブラウザ拡張やウェブサイトを避ける。
5. 強力でユニークなパスワードとアンチウイルスソフトウェアを使用する。

Googleの段階的な展開により、更新がすべてのユーザーに行き渡るまで数日かかることがあります。しかし、V8やGPUの脆弱性に対する悪用コードがすでに流通している可能性があるため、行動を遅らせることでフィッシング、金融詐欺、システム乗っ取りへの露出が増加します。CERT-Inは、バージョン130.0.6723.69以前のユーザーに特にリスクを示しましたが、新しいビルドにも影響があります。

さらに、PCやデータを安全に保つためのセキュアなコンボのいずれかを試すことができます。

サイバー犯罪者がブラウザの脆弱性をますます標的にしているため、積極的な対策が重要です。Chromeのユーザーは、CERT-Inが「深刻かつ差し迫った」脅威と呼ぶものを軽減するために、この更新と再起動のサイクルを優先する必要があります。注意を怠らず、ブラウザと習慣を確実に安全に保ちましょう。