Google Chrome最新版配信、WebViewの深刻な脆弱性を修正。Android版の安定性も向上
ニュース要約: GoogleはChromeの最新バージョン143.0.7499.192/193を公開しました。深刻度「高」のWebView脆弱性(CVE-2026-0628)を修正したほか、Android版のメモリ使用効率改善などパフォーマンス向上も実施。悪用の報告はありませんが、セキュリティ確保のためデスクトップ版・Android版共に速やかなアップデートが推奨されています。
Google Chrome最新アップデート、WebView脆弱性を修正――バージョン143.0.7499.192/193を順次配信
米グーグルは2026年1月6日、ウェブブラウザー「Google Chrome」の最新版となるバージョン143.0.7499.192および143.0.7499.193の配信を開始した。今回のアップデートでは、深刻度「高」に分類される脆弱性1件の修正が行われており、デスクトップ版(Windows、macOS、Linux)とAndroid版が対象となっている。
WebViewタグの脆弱性、悪用の報告はなし
修正された脆弱性は「CVE-2026-0628」と呼ばれるもので、Chromeアプリケーションやブラウザーエクステンション内でウェブコンテンツを表示する「WebViewタグ」において、セキュリティポリシーの適用が不十分であったという。グーグルの発表によれば、この不備により攻撃者がブラウザーのセキュリティモデルの重要部分を標的とした攻撃を仕掛ける可能性があったとされる。
ただし、現時点でこの脆弱性が実際に悪用された報告は確認されていない。グーグルは、大多数のユーザーがアップデートを適用した段階で、脆弱性の技術的詳細を公開する方針を示している。
安定性とパフォーマンスの向上も実施
セキュリティ修正に加え、今回のアップデートでは安定性とパフォーマンスの向上も図られている。特にAndroid版では、バックグラウンドで動作する際のメモリ使用効率が改善され、端末全体の動作安定性が高められたという。
デスクトップ版においても、2024年10月に導入された「メモリセーバー」機能の効果が継続的に調整されており、バックグラウンドタブのメモリ消費を抑えることで、アクティブなタブや他のアプリケーションが使用できるメモリ領域を拡大している。この機能は初期状態では無効化されているため、ユーザーが設定画面から手動で有効化する必要がある。
数日から数週間かけて順次配信
グーグルは、今回のアップデートを数日から数週間をかけて段階的に配信する方針を明らかにしている。自動アップデート機能を有効化しているユーザーには、バックグラウンドで自動的に更新が適用されるが、より早く最新版を適用したい場合は手動でのアップデート確認が推奨される。
デスクトップ版では、ブラウザー右上のメニューアイコン(三点リーダー)から「ヘルプ」→「Google Chromeについて」を選択すると、自動的にバージョンチェックとアップデートのダウンロードが開始される。更新完了後、「再起動」ボタンをクリックすることで新バージョンが適用される。
Android版については、Google Playストア経由で順次配信が行われる。Playストアアプリを開き、プロフィールアイコンから「アプリとデバイスの管理」を選択し、Chrome項目で手動更新を実行することも可能だ。
企業環境での注意点
企業や教育機関など、管理ポリシーが適用された環境下では、システム管理者が自動更新を制御している場合がある。こうした環境では、ユーザー側から任意にアップデートを実行できないケースもあるため、情報システム部門への確認が必要となる。
また、セキュリティ製品の設定によってChromeのアップデートがブロックされるケースも報告されている。この場合、Chromeおよび「GoogleUpdate」を例外設定に追加するか、DNS検査やSSL検査で適切な除外設定を行うことで、アップデートの円滑な適用が可能となる。
アップデート失敗時の対処法
自動更新がうまく機能しない場合、まずChromeを完全に終了してから再起動し、再度「Google Chromeについて」画面を開いて更新を試みることが推奨される。それでも解決しない場合は、パソコン本体の再起動や、ネットワーク環境の確認が有効だ。
古いバージョンのWindowsやmacOSを使用している場合、OSがサポート終了済みであるために最新版Chromeへのアップデートが制限されることもある。その際は、グーグルの公式ヘルプページでシステム要件を確認し、OS自体のアップグレードが必要かどうかを検討する必要がある。
最終手段として、Chromeを一度アンインストールし、公式サイトから最新版インストーラーをダウンロードして再インストールする方法もある。ただし、その際はブックマークやパスワードがGoogleアカウントと同期されていることを事前に確認しておくべきだ。
セキュリティ更新の重要性
今回のアップデートは、機能追加よりもセキュリティ修正を主目的としたメンテナンス更新だが、脆弱性の深刻度が「高」と評価されていることから、速やかな適用が求められる。特にWebViewタグを利用したアプリケーションやエクステンションを頻繁に使用するユーザーにとっては、放置することで意図しないコンテンツ読み込みや制限回避につながるリスクがある。
グーグルは近年、ゼロデイ脆弱性への対応を含め、頻繁にセキュリティアップデートをリリースしている。ユーザーにとっては更新頻度の高さや再起動要求が煩わしく感じられる面もあるが、セッション情報の窃取やマルウェア感染といった重大な被害を防ぐためには、常に最新バージョンを維持することが不可欠だ。
Chromeは世界で最も広く使用されているウェブブラウザーであり、その分、サイバー攻撃の標的にもなりやすい。今回のような定期的なセキュリティ更新に迅速に対応することが、安全なインターネット利用の基本となる。