このアクティブなエクスプロイトから身を守るために、できるだけ早く Chrome を更新してください

Chrome (または Edge などの Chromium ベースのブラウザ) を使用している場合は、ブラウザの最新アップデートをインストールする必要があります。これがないとブラウザは攻撃に対して脆弱なままとなり、データが危険にさらされます。

Malwarebytes Labs の報告によると、Google の Chrome の最新アップデート (Windows および Mac 用バージョン 149.0.7827.102/.103、Linux 用バージョン 149.0.7827.102) には、74 件のセキュリティ脆弱性に対するパッチが含まれています。これらの脆弱性のうち 17 件は「緊急」と評価され、残りの 2 件を除くすべてが「高」と評価されています。これだけでも、このアップデートがかなり重要であることがわかりますが、それだけではありません。これらの脆弱性の 1 つが現在積極的に悪用されています。

Google はアップデートの中で、CVE-2026-11645 として追跡されているこの欠陥に対するエクスプロイトが存在することを確認しました。この欠陥は、Chrome の JavaScript エンジンである V8 に影響を与える「境界外メモリ アクセス」の脆弱性です。ハッカーはこの欠陥を悪用して、自身のプログラムがアクセスするはずのメモリ空間の外でデータを読み書きさせたりする可能性があります。言い換えれば、ハッカーは、あたかも Google がブラウザに配置した正規のコードであるかのように、Chrome で独自のコードを実行することができます。ハッカーが行うべきことは、ユーザーをだまして悪意のある Web サイトへのリンクをクリックさせることだけで、事実上ブラウザを乗っ取ることができます。

この欠陥は Google がパッチを発行する前に悪用されたため、「ゼロデイ」とみなされます。これは危険です。ほとんどのユーザーがブラウザを更新する前に、ハッカーがこの欠陥を一斉に悪用する可能性があるからです。欠陥を修正するためのアップデートが利用可能であることに加えて、ここに希望の兆しがあるとすれば、それはゼロデイが Chrome に限定されているということです。 Googleによると、ハッカーは「サンドボックス内」でのみコードを実行できるため、この欠陥を悪用してChromeを実行しているデバイスを乗っ取ることができるということだ。それでも、攻撃者が Chrome 自体のこの欠陥を悪用することをブロックすること、および攻撃者が悪用を発見する可能性のあるリストにある他の欠陥を悪用することをブロックすることが重要です。そのため、Chrome ができるだけ早く更新されていることを確認する必要があります。

Chromeをアップデートする方法

Chrome の更新ステータスを確認するには、ウィンドウの右上隅にある 3 つの点をクリックし、次のページに進みます。 ヘルプ > Google Chromeについて。ここで、Chrome は最新のアップデートを探します。すでにインストールされている場合は、準備完了です。そうでない場合は、「再起動」をクリックしてパッチをインストールします。

他の Chromium ベースのブラウザはまだアップデートを入手していない可能性がありますが、そのアップデート チャネルも常に監視してください。パッチが入手可能になり次第、すぐにインストールしてください。