今日ニュース速報

読み込み中...

2026年3月25日、本日これまでに日本国内および海外で注目を集めているニュースを、ベテラン編集者の視点でまとめました。

エンタメ：伝説の再始動と新たな才能の躍進

本日のエンタメ界で最も熱い視線を浴びているのは、アンジェラ・アキさんの14年ぶりとなるオリジナルアルバム『SHADOW WORK』のリリースです。渡米を経て「自己の影」をも受け入れる表現者へと進化した彼女は、5月から全31公演の全国ツアーを控えています[23]。また、乃木坂46卒業から3年、齋藤飛鳥さんが俳優としての地位を確立する一方、5期生の川﨑桜さんはフランスを舞台にした初写真集で「少女と大人の境界線」を披露し、大きな話題となっています[16][25]。

ドラマ界では、松下奈緒さんと桜井ユキさんの狂演が光ったサスペンス『夫に間違いありません』が最終回を迎え、SNSを震撼させました[24]。一方、Netflixの新作『九条の大罪』では、柳楽優弥さんとムロツヨシさんが12年ぶりに共演。かつてのイメージを覆す緊迫した対立構造に期待が高まっています[2]。

さらに、スクウェア・エニックスの新作スマホゲーム『ディシディアデュエルムファイナルファンタジー』が本日配信を開始。現代の東京を舞台にした3vs3のバトルが、早くもファンの心を掴んでいるようです[1]。

スポーツ：世代交代の波とスターたちの素顔

高知競馬で開催された重賞「黒船賞」では、4歳馬マテンロウコマンドが圧倒的な走りで勝利。ダート短距離界の世代交代を決定づけました[4]。一方、大相撲では「丸ちゃん」の愛称で親しまれた元幕内・千代丸が引退を発表。異例の「若者頭」への抜擢により、後進の指導にあたることが決まりました[27]。

カーリング女子世界選手権では、4位と健闘したロコ・ソラーレの藤澤五月選手が、試合後のインタビューで「Snow Manの目黒蓮さんに会いたい」という意外な「隠れ目標」を告白し、ファンを和ませています[10]。その目黒さんは、キリン「午後の紅茶」40周年キャンペーンの顔としても注目を集めています[18]。また、ドジャースの大谷翔平選手は「勝負ヘア」の短髪姿で古巣エンゼルスのマイク・トラウト選手と再会。強い絆を感じさせるハグが報じられ、開幕への準備は万全のようです[14]。

ライフ・社会：物価高への挑戦と「平成レトロ」の熱狂

生活に身近な話題では、ファミリーマートの「なぜか45％増量作戦」が注目です。物価高が続く中、価格据え置きで内容量を大幅に増やす逆張り戦略に、完売店が続出しています[9]。一方で、ジャガイモの卸売価格が高騰しており、食卓への影響は秋まで続くと見られています[21]。

若年層の間では、しまむらと「たまごっち」の30周年コラボが社会現象化しています。親世代とZ世代が入り混じった争奪戦は、もはや単なるグッズ販売の域を超えています[19]。また、ABEMA『今日、好きになりました。』が仕掛けるダンスバトルや、ミス日本「水の天使」としてインフラ広報に挑む安井南さんの活躍など、新しい形の自己表現も支持を拡大しています[12][35]。

経済・政治：名門の再編と永田町の激震

経済界では、日本板硝子が3000億円規模の支援による非公開化を検討しているとの衝撃的なニュースが入りました。EVや太陽光向けガラスに集約し、名門再生を賭けた抜本的な改革に乗り出します[22]。

政治面では、社民党党首選が13年ぶりの激戦となり、福島みずほ氏と大椿ゆうこ氏による決選投票が確定[33]。また、政界引退後にジャーナリストへ転身した石原伸晃氏が、バラエティ番組で家族を初公開。一方で、高市政権の政策を「世紀の愚策」と一蹴するなど、鋭い論客としての存在感を示しています[28][32]。

事故・国際・技術：波紋を呼ぶニュース

海外では、ニューヨークのラガーディア空港でエアカナダ機と消防車が衝突し、パイロット2名が死亡するという痛ましい事故が発生しました[29]。また、テック業界では、Windows 11の「Microsoftアカウント強制」について、マイクロソフト幹部が改善を示唆。長年の不満解消に向けたターニングポイントとなるかもしれません[30]。

国内では、東京・八王子で高級車ベントレーが7台を巻き込む多重事故を起こして逃走、運転していた男が逮捕される事件が発生。「借金で追われていた」という不可解な供述が波紋を広げています[34]。

最後に、OnlyFansを巨大プラットフォームに育て上げたレオニド・ラドヴィンスキー氏の43歳での急逝[7]、そして中山美穂さんの公式サイトが今月末で閉鎖されるというニュース[26]に、一つの時代の区切りを感じずにはいられません。

続きを見るにはログイン

ログインすると、毎日のニュース要約をすべてご覧いただけます

google chrome 脆弱性

2025年12月18日

Google Chromeに緊急パッチ連続：ゼロデイ悪用を確認、V8/WebGPUの高リスク脆弱性を修正

ニュース要約: Google Chromeが12月に高深刻度の緊急パッチを連続公開。V8エンジンやWebGPUなどのゼロデイ脆弱性（既に悪用確認済み）を修正した。これらの欠陥はリモートでのコード実行につながる極めて危険なものであり、機密情報漏洩を防ぐため、全利用者に対し直ちに最新版へのアップデート（バージョン 143.0.7499.146など）が強く推奨されている。

危機的な脆弱性連続、Google Chromeに緊急パッチ—ゼロデイ悪用確認、V8とWebGPUに高リスク

【東京】 インターネット利用者の大半が利用するブラウザ、Google Chromeにおいて、2025年12月に入り、深刻度「高（High）」のセキュリティ脆弱性に対する緊急アップデートが相次いでリリースされている。特に、既に攻撃者による悪用が確認された「ゼロデイ脆弱性」が含まれており、Googleは全ての利用者に対し、速やかなGoogle Chrome アップデートの適用を強く推奨している。

情報セキュリティ専門家は、これらの脆弱性が細工されたウェブページを閲覧するだけでリモートでのコード実行やサンドボックス回避につながる極めて危険な性質を持つと指摘しており、未対応の端末は機密情報漏洩やプライバシー侵害のリスクに晒されることになる。

12月連続の緊急対応：ゼロデイ悪用を確認

Googleは2025年後半から継続的にセキュリティ修正を重ねてきたが、12月10日および12月16日に立て続けに安定版チャンネルのアップデートを公開した。

12月10日のアップデート（バージョン 143.0.7499.109/.110など）では、既に実際の攻撃で悪用が確認されたゼロデイ脆弱性（例：CVE‑2025‑14174、ANGLEのメモリアクセス問題）を含む複数の欠陥が修正された。

さらに12月16日のアップデート（バージョン 143.0.7499.146/.147など）では、WebGPUおよびV8エンジンに関する深刻な欠陥が修正された。特に修正対象となったのは、WebGPUにおける解放後使用（Use-After-Free）の脆弱性（CVE-2025-14765）や、V8エンジン（JavaScript処理の中核）における境界外読み書きの脆弱性（CVE-2025-14766）などである。

これらのgoogle chrome 脆弱性は、いずれもメモリ破損を引き起こす可能性があり、攻撃者にシステム制御権を奪われる足がかりを与える典型的な手法として知られている。特にV8エンジンの型混乱や実装不備を突く攻撃は、細工されたJavaScriptコードを実行させるだけで成立するため、ユーザー側での回避が非常に難しい。

広がるリスク：Chromium系ブラウザへの影響も

今回のgoogle chrome 脆弱性の影響は、Chromeデスクトップ版（Windows、macOS、Linux）だけでなく、Chromiumエンジンをベースとする他のブラウザ（Microsoft Edge、Brave、Operaなど）にも波及する可能性がある。各ブラウザベンダーはGoogleの対応に追従し、同様の修正を含むパッチを順次配布しているため、ユーザーは利用している全てのブラウザについて、更新状況を確認する必要がある。

悪用が成功した場合、攻撃者はブラウザを通じて保存されている認証情報（パスワードやセッションクッキー）を窃取したり、ブラウザのサンドボックス（隔離環境）を回避してローカルデバイス上で任意のコードを実行したりすることが可能となる。報道によれば、パスワードマネージャーに関連する脆弱性も修正対象に含まれており、パスワード情報の漏洩リスクが特に懸念されている。

利用者が取るべき即時対策

GoogleおよびJPCERT/CCなどの公的機関は、企業・個人を問わず、直ちにGoogle Chrome アップデートを適用し、ブラウザを最新の安定版にすることを最優先事項とするよう呼びかけている。

【アップデート手順】

Chromeを起動し、画面右上（︙）のメニューをクリック。
「ヘルプ」から「Google Chromeについて」を選択。
現在のバージョンが表示され、更新があれば自動でダウンロードが開始される。
更新完了後、必ず「再起動」ボタンをクリックし、修正を反映させる。

企業環境においては、IT管理者が集中管理ツール（GPOやMECMなど）を用いて、全端末のバージョンをインベントリ化し、未更新端末への強制適用を迅速に行う必要がある。特に、自動更新が無効化されている環境や、長期間再起動されていない端末は注意が必要だ。

また、更新を適用するだけでなく、拡張機能の最小化、多要素認証（MFA）の導入、不審なサイトへのアクセス回避など、多層的な防御策を併用することが長期的なセキュリティ維持に不可欠となる。

Googleは、近年、AIを活用した脆弱性検知システム（Big Sleepなど）を導入し、パッチの迅速化を図っているものの、ゼロデイ攻撃の頻発傾向は続いており、ユーザー側も最新のセキュリティ情報に常に注意を払い続ける必要がある。（了）

参考情報源

Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中https://socprime.com/ja/blog/cve-2025-6558-google-chrome-vulnerability/

攻撃で悪用されたChromeのゼロデイをGoogleが修正https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40978/

Google Chrome の脆弱性 CVE-2025-13042 が FIXhttps://iototsecnews.jp/2025/11/12/chrome-patches-high-severity-implementation-vulnerability-in-v8-javascript-engine/