Today Japan News Logo

今日(2026年2月8日)の他のニュース

劇場版『名探偵コナン』2026年最新作が横浜で始動!「風のプロジェクト」で興収150億円超へ名探偵コナン紗栄子の叔父・元衆院議員の道休誠一郎氏が急逝。本名「道休」の絆と志を継ぐ覚悟道休誠一郎マンUがトッテナム撃破で4連勝!4位浮上でCL圏内へ、10人のスパーズは6戦未勝利の泥沼マンu 対 トッテナム2026年衆院選、運命の投開票!ボートマッチ普及と第三勢力の躍進が日本の行方を決める選挙 立候補者「手取りを増やす」国民民主党・玉木雄一郎の挑戦:103万円の壁打破と2026年衆院選の行方国民民主党timelesz結成1周年!木村拓哉が認めた8人の覚醒と『タイムレスマン』金曜ゴールデン進出の軌跡タイムレス
google chrome 脆弱性
2025年12月18日

Google Chromeに緊急パッチ連続:ゼロデイ悪用を確認、V8/WebGPUの高リスク脆弱性を修正

ニュース要約: Google Chromeが12月に高深刻度の緊急パッチを連続公開。V8エンジンやWebGPUなどのゼロデイ脆弱性(既に悪用確認済み)を修正した。これらの欠陥はリモートでのコード実行につながる極めて危険なものであり、機密情報漏洩を防ぐため、全利用者に対し直ちに最新版へのアップデート(バージョン 143.0.7499.146など)が強く推奨されている。

危機的な脆弱性連続、Google Chromeに緊急パッチ—ゼロデイ悪用確認、V8とWebGPUに高リスク

【東京】 インターネット利用者の大半が利用するブラウザ、Google Chromeにおいて、2025年12月に入り、深刻度「高(High)」のセキュリティ脆弱性に対する緊急アップデートが相次いでリリースされている。特に、既に攻撃者による悪用が確認された「ゼロデイ脆弱性」が含まれており、Googleは全ての利用者に対し、速やかなGoogle Chrome アップデートの適用を強く推奨している。

情報セキュリティ専門家は、これらの脆弱性が細工されたウェブページを閲覧するだけでリモートでのコード実行やサンドボックス回避につながる極めて危険な性質を持つと指摘しており、未対応の端末は機密情報漏洩やプライバシー侵害のリスクに晒されることになる。

12月連続の緊急対応:ゼロデイ悪用を確認

Googleは2025年後半から継続的にセキュリティ修正を重ねてきたが、12月10日および12月16日に立て続けに安定版チャンネルのアップデートを公開した。

12月10日のアップデート(バージョン 143.0.7499.109/.110など)では、既に実際の攻撃で悪用が確認されたゼロデイ脆弱性(例:CVE‑2025‑14174、ANGLEのメモリアクセス問題)を含む複数の欠陥が修正された。

さらに12月16日のアップデート(バージョン 143.0.7499.146/.147など)では、WebGPUおよびV8エンジンに関する深刻な欠陥が修正された。特に修正対象となったのは、WebGPUにおける解放後使用(Use-After-Free)の脆弱性(CVE-2025-14765)や、V8エンジン(JavaScript処理の中核)における境界外読み書きの脆弱性(CVE-2025-14766)などである。

これらのgoogle chrome 脆弱性は、いずれもメモリ破損を引き起こす可能性があり、攻撃者にシステム制御権を奪われる足がかりを与える典型的な手法として知られている。特にV8エンジンの型混乱や実装不備を突く攻撃は、細工されたJavaScriptコードを実行させるだけで成立するため、ユーザー側での回避が非常に難しい。

広がるリスク:Chromium系ブラウザへの影響も

今回のgoogle chrome 脆弱性の影響は、Chromeデスクトップ版(Windows、macOS、Linux)だけでなく、Chromiumエンジンをベースとする他のブラウザ(Microsoft Edge、Brave、Operaなど)にも波及する可能性がある。各ブラウザベンダーはGoogleの対応に追従し、同様の修正を含むパッチを順次配布しているため、ユーザーは利用している全てのブラウザについて、更新状況を確認する必要がある。

悪用が成功した場合、攻撃者はブラウザを通じて保存されている認証情報(パスワードやセッションクッキー)を窃取したり、ブラウザのサンドボックス(隔離環境)を回避してローカルデバイス上で任意のコードを実行したりすることが可能となる。報道によれば、パスワードマネージャーに関連する脆弱性も修正対象に含まれており、パスワード情報の漏洩リスクが特に懸念されている。

利用者が取るべき即時対策

GoogleおよびJPCERT/CCなどの公的機関は、企業・個人を問わず、直ちにGoogle Chrome アップデートを適用し、ブラウザを最新の安定版にすることを最優先事項とするよう呼びかけている。

【アップデート手順】

  1. Chromeを起動し、画面右上(︙)のメニューをクリック。
  2. 「ヘルプ」から「Google Chromeについて」を選択。
  3. 現在のバージョンが表示され、更新があれば自動でダウンロードが開始される。
  4. 更新完了後、必ず「再起動」ボタンをクリックし、修正を反映させる。

企業環境においては、IT管理者が集中管理ツール(GPOやMECMなど)を用いて、全端末のバージョンをインベントリ化し、未更新端末への強制適用を迅速に行う必要がある。特に、自動更新が無効化されている環境や、長期間再起動されていない端末は注意が必要だ。

また、更新を適用するだけでなく、拡張機能の最小化、多要素認証(MFA)の導入、不審なサイトへのアクセス回避など、多層的な防御策を併用することが長期的なセキュリティ維持に不可欠となる。

Googleは、近年、AIを活用した脆弱性検知システム(Big Sleepなど)を導入し、パッチの迅速化を図っているものの、ゼロデイ攻撃の頻発傾向は続いており、ユーザー側も最新のセキュリティ情報に常に注意を払い続ける必要がある。(了)

参考情報源

Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中https://socprime.com/ja/blog/cve-2025-6558-google-chrome-vulnerability/
攻撃で悪用されたChromeのゼロデイをGoogleが修正https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40978/
Google Chrome の脆弱性 CVE-2025-13042 が FIXhttps://iototsecnews.jp/2025/11/12/chrome-patches-high-severity-implementation-vulnerability-in-v8-javascript-engine/
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正https://www.security-next.com/178253
「Google Chrome」に脆弱性、「WebGPU」の解放後メモリ利用 ...https://forest.watch.impress.co.jp/docs/news/2071882.html
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消https://www.security-next.com/178554
グーグル「Chrome」重要度“高”の脆弱性(2025年12月10日 ...https://ascii.jp/elem/000/004/359/4359186/
CVE-2025-12036で即対策を!Chromeアップデート完全ガイドhttps://iphone-station.com/blog/blog/cve-2025-12036-chrome-update-guide/
「Google Chrome」に新たなゼロデイ脆弱性、V8エンジンの ...https://japan.zdnet.com/article/35240677/
デスクトップ版 Chromeを緊急更新 WebGPUとV8の高危険度 ...https://rocket-boys.co.jp/security-measures-lab/google-urgently-updates-chrome-fixing-webgpu-and-v8-vulns/
【最新セキュリティ情報】Google Chrome緊急アップデート ...https://www.dx-portal.biz/notice/google-chrome-emergency-update/
Chromeアップデートで2025年5件目のゼロデイ脆弱性を修正 ...https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39841/
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消https://www.security-next.com/178554
Google Chromeに重大な脆弱性、直ちにアップデートをhttps://news.mynavi.jp/techplus/article/20251212-3802395/
Google Chrome 143、深刻度「高」の2件の脆弱性修正 ...https://helentech.jp/news-79756/
CVE-2025-12036 脆弱性: 新しい重大な Chrome V8 ...https://socprime.com/ja/active-threats/cve-2025-12036/
CVE-2025-12036で即対策を!Chromeアップデート完全ガイドhttps://iphone-station.com/blog/blog/cve-2025-12036-chrome-update-guide/
デスクトップ版 Chromeを緊急更新 WebGPUとV8の高危険度 ...https://rocket-boys.co.jp/security-measures-lab/google-urgently-updates-chrome-fixing-webgpu-and-v8-vulns/
深刻な脆弱性が発見されたChrome、アップデート手順をわかり ...https://www.kotora.jp/c/113978-2/
Google Chromeのバージョンの確認方法https://mhtdesign.net/guide/version-confirmation
バージョンの確認方法とアップデート(Chrome)https://support.biglobe.ne.jp/settei/browser/chrome/chrome-013.html
Google Chrome/Microsoft Edgeのバージョン確認方法と ...https://help.loilonote.app/Google%20Chrome%2FMicrosoft%20Edge%E3%81%AE%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95%E3%81%A8%E3%82%A2%E3%83%83%E3%83%97%E3%83%87%E3%83%BC%E3%83%88%E3%81%AE%E6%89%8B%E9%A0%86-626a184e8ffb5b0022007d40
動作可能環境ブラウザのバージョン確認方法、アップデートの方法https://www.hokkyodai.ac.jp/cbt/requirements/browser.html
Chrome のバージョンの詳細を確認するhttps://support.google.com/chrome/a/answer/10025748?hl=JA
Google Chrome を更新する - パソコンhttps://support.google.com/chrome/answer/95414?hl=ja&co=GENIE.Platform%3DDesktop
‎バージョンの確認方法<Google Chrome> | J:COM サポートhttps://cs.myjcom.jp/articles/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6/%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AE%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95google-chrome/6790c01f63f0175c4c0eeaa1
Chrome は常に最新の状態に更新されますhttps://www.google.com/intl/ja/chrome/update/
Google Chromeのブラウザーバージョンを確認するにはhttps://support.lenovo.com/jp/ja/solutions/ht516335-how-to-check-your-browser-version-for-google-chrome
ブラウザーバージョンの確認方法https://support.yahoo-net.jp/SccYjcommon/s/article/H000012537
Google Chromeに重大な脆弱性、直ちにアップデートをhttps://news.mynavi.jp/techplus/article/20251212-3802395/
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消https://www.security-next.com/178554
Google Chrome 143、深刻度「高」の2件の脆弱性修正 ...https://helentech.jp/news-79756/
グーグル「Chrome」重要度“高”の脆弱性(2025年12月10日 ...https://ascii.jp/elem/000/004/359/4359186/
CVE-2025-12036 脆弱性: 新しい重大な Chrome V8 ...https://socprime.com/ja/active-threats/cve-2025-12036/
「Google Chrome」に脆弱性、「WebGPU」の解放後メモリ利用 ...https://forest.watch.impress.co.jp/docs/news/2071882.html
「Chromium」「WebKit」のゼロデイ脆弱性は描画ライブラリ ...https://forest.watch.impress.co.jp/docs/news/2071534.html
Weekly Report 2025-12-17号https://www.jpcert.or.jp/wr/2025/wr251217.html
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正https://www.security-next.com/178253
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消https://www.security-next.com/178554
グーグル「Chrome」に深刻度"高"の脆弱性 最新版 ...https://ascii.jp/elem/000/004/360/4360615/
「Google Chrome」へのセキュリティ攻撃を確認、すぐに修正版 ...https://forest.watch.impress.co.jp/docs/news/2070312.html
ChromeとEdgeで430万人が感染、“Google正規の拡張機能 ... - IThttps://atmarkit.itmedia.co.jp/ait/articles/2512/16/news049.html
深刻な脆弱性が発見されたChrome、アップデート手順をわかり ...https://www.kotora.jp/c/113978-2/
Weekly Report 2025-12-17号https://www.jpcert.or.jp/wr/2025/wr251217.html
デスクトップ版 Chromeを緊急更新 WebGPUとV8の高危険度 ...https://rocket-boys.co.jp/security-measures-lab/google-urgently-updates-chrome-fixing-webgpu-and-v8-vulns/
CVE-2025-14174 脆弱性:Apple WebKitの新しいメモリ破損 ...https://socprime.com/ja/blog/cve-2025-14174-vulnerability/
【最新セキュリティ情報】Google Chrome緊急アップデート ...https://www.dx-portal.biz/notice/google-chrome-emergency-update/
【S#7】Google Chrome緊急セキュリティアップデート ...https://bit.gr.jp/security-7/
攻撃で悪用されたChromeのゼロデイをGoogleが修正https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40978/
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消https://www.security-next.com/178554
CVE-2025-8292:Google ChromeのRCE脆弱性でシステム ...https://socprime.com/ja/blog/cve-2025-8292-chrome-vulnerability/
グーグル「Chrome」に深刻度"高"の脆弱性 最新版 ...https://ascii.jp/elem/000/004/360/4360615/
「Google Chrome」へのセキュリティ攻撃を確認、すぐに修正版 ...https://forest.watch.impress.co.jp/docs/news/2070312.html
デスクトップ版 Chromeを緊急更新 WebGPUとV8の高危険度 ...https://rocket-boys.co.jp/security-measures-lab/google-urgently-updates-chrome-fixing-webgpu-and-v8-vulns/
ChromeとEdgeで430万人が感染、“Google正規の拡張機能 ... - IThttps://atmarkit.itmedia.co.jp/ait/articles/2512/16/news049.html
【最新セキュリティ情報】Google Chrome緊急アップデート ...https://www.dx-portal.biz/notice/google-chrome-emergency-update/
【S#7】Google Chrome緊急セキュリティアップデート ...https://bit.gr.jp/security-7/
Chromeアップデートで2025年5件目のゼロデイ脆弱性を修正 ...https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39841/
Google Chromeに重大な脆弱性、直ちにアップデートをhttps://news.mynavi.jp/techplus/article/20251212-3802395/
CVE-2025-8292:Google ChromeのRCE脆弱性でシステム ...https://socprime.com/ja/blog/cve-2025-8292-chrome-vulnerability/
CVE-2025-12036で即対策を!Chromeアップデート完全ガイドhttps://iphone-station.com/blog/blog/cve-2025-12036-chrome-update-guide/
「Google Chrome」へのセキュリティ攻撃を確認、すぐに修正版 ...https://forest.watch.impress.co.jp/docs/news/2070312.html
ChromeとEdgeで430万人が感染、“Google正規の拡張機能 ... - IThttps://atmarkit.itmedia.co.jp/ait/articles/2512/16/news049.html
デスクトップ版 Chromeを緊急更新 WebGPUとV8の高危険度 ...https://rocket-boys.co.jp/security-measures-lab/google-urgently-updates-chrome-fixing-webgpu-and-v8-vulns/
Google Chromeの更新、なぜそんなに大切なの?https://www.winbell-llc.com/it-support/20240925/
Chrome更新は絶対にするべき?しないとどうなる?https://www.weblab.co.jp/blog/staff/other/15052.html
WebブラウザーChromeが頻繁にアップデートを求める理由と ...https://eset-info.canon-its.jp/malware_info/special/detail/221018.html
自動更新で安全なインターネット利用を実現する方法https://anzen-life.com/2024/09/05/browser-security-auto-update-guide/
Chrome は常に最新の状態に更新されますhttps://www.google.com/intl/ja/chrome/update/
自動更新ポリシー - Chrome Enterprise and Education ヘルプhttps://support.google.com/chrome/a/answer/6220366?hl=JA
Chromeでサイトの更新通知を受け取る方法とは?メリット・ ...https://www.cervn.jp/column/detail35.html
Google Chromeのアップデート方法を徹底解説|安全に使う ...https://passcloud.jp/column/chrome-update
業務遂行の安全性・効率にも直結、ブラウザの「更新」管理 ...https://b-library.impress.co.jp/ud/product/code/WD-2022-0096-5

関連コンテンツ

google chrome 脆弱性google chrome アップデート