Chromeに深刻な脆弱性が発見、グーグルが緊急アップデートを公開
2025年6月17日、グーグルがデスクトップ版およびAndroid版のChromeブラウザに対して、緊急のセキュリティアップデートを公開しました。今回のアップデートでは、深刻度「高」に分類される危険な脆弱性の修正が含まれており、すべてのChromeユーザーに対して速やかなアップデートが推奨されています。
修正された脆弱性の詳細
今回修正された主要な脆弱性は以下の通りです:
深刻度「高」の脆弱性
- CVE-2025-6191:V8エンジンの整数オーバーフロー
- CVE-2025-6192:プロファイラーにおける解放後使用(Use-After-Free)
これらの脆弱性は、攻撃者によって悪用される可能性があり、システムの乗っ取りやデータの窃取などの深刻な被害を引き起こす恐れがあります。
対象バージョンと修正済みバージョン
デスクトップ版(Windows/macOS/Linux)
- Windows・macOS:137.0.7151.119/.120
- Linux:137.0.7151.119
モバイル版(Android)
- Android:137.0.7151.115
今すぐできるアップデート方法
デスクトップ版Chromeの場合:
- Chromeブラウザを開く
- 右上の「︙」(三点メニュー)をクリック
- 「ヘルプ」→「Google Chromeについて」を選択
- 自動的にアップデートが開始されます
- 「再起動」ボタンが表示されたらクリックして完了
Android版Chromeの場合:
- Google Play ストアを開く
- 「Chrome」を検索
- 「更新」ボタンをタップ
セキュリティ専門家が推奨する追加対策
Chromeのアップデートだけでなく、総合的なセキュリティ対策を講じることが重要です。ブラウザの脆弱性を狙った攻撃は日々進化しており、多層防御の考え方でセキュリティを強化することが求められます。
特に、未知の脅威やゼロデイ攻撃に対しては、リアルタイム保護機能を持つアンチウイルスソフト
の導入が効果的です。また、インターネット接続時のプライバシー保護と追加のセキュリティ層として、信頼性の高いVPN
サービスの利用も検討することをお勧めします。
アップデートが配布されるまでの注意点
グーグルによると、今回のアップデートは数日から数週間かけて順次展開される予定です。自動アップデートを待たずに、手動でのアップデートを強く推奨します。
アップデートが完了するまでの間は、以下の点にご注意ください:
- 不審なWebサイトへのアクセスを控える
- 信頼できないリンクをクリックしない
- 機密情報の入力は必要最小限に
- 定期的にブラウザの履歴とキャッシュをクリア
企業ユーザーへの影響
企業環境でChromeを使用している場合、IT管理者は速やかに組織全体でのアップデート計画を策定する必要があります。特に、機密情報を扱う業務においては、アップデート完了まで追加のセキュリティ措置を講じることが重要です。
まとめ
今回のChrome緊急アップデートは、深刻度「高」の脆弱性を修正する重要なセキュリティ更新です。すべてのChromeユーザーは、可能な限り速やかにアップデートを実行し、セキュリティリスクを軽減することが重要です。
また、ブラウザの脆弱性は今後も発見される可能性が高いため、定期的なアップデートの実行と、包括的なセキュリティ対策の実施を継続することをお勧めします。
