【緊急】Google Chromeに連続して「ゼロデイ脆弱性」発生!実環境での悪用確認、今すぐ手動アップデートを
ニュース要約: Google Chromeにて「CVE-2026-3910」などの深刻なゼロデイ脆弱性が相次いで報告されました。既に実環境での悪用が確認されており、放置するとパスワードやカード情報の窃取、システム乗っ取りの恐れがあります。Googleは修正版を公開済み。Windows等で「v146.0.7680.75」以上への早急な手動アップデートが強く推奨されています。
【独自】Google Chromeに連続して「ゼロデイ脆弱性」 実環境での悪用確認、早急なアップデートを
【東京】世界で最も利用されているWebブラウザ「Google Chrome」において、深刻な「ゼロデイ脆弱性(未修正の脆弱性)」が相次いで報告されている。2026年3月中旬までに、既にサイバー攻撃者による実効的な悪用が確認されており、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)も警戒を強めている。
日本のユーザーにとっても、放置すればパスワードやクレジットカード情報の窃取、システムの乗っ取りといった深刻な被害に直結する恐れがあり、専門家は「自動更新を待たず、手動での即時アップデート」を強く推奨している。
巧妙化する攻撃:V8エンジンとSkiaの欠陥を突く
今回の事態で特に注目されているのは、3月12日にGoogleが緊急公開した「CVE-2026-3910」および「CVE-2026-3909」という2つの脆弱性だ。
「google chrome ゼロデイ」の中でも、CVE-2026-3910はJavaScriptを処理する中核エンジン「V8」における不適切な実装に起因する。V8はブラウザの高速化を担う一方で、その複雑さからメモリ操作のミスが生じやすく、攻撃者はこれを利用してブラウザをクラッシュさせたり、サンドボックス(保護領域)を回避して任意のプログラムを実行させたりすることが可能になる。
一方、CVE-2026-3909はグラフィックスライブラリ「Skia」におけるメモリの域外書き込みに関する不備だ。細工された画像やグラフィックスを含むWebサイトを閲覧するだけで、悪意のあるコードがユーザーのPC内で実行されるリスクがある。
また、今年2月にもCSSエンジンのメモリ管理不備を突いた「CVE-2026-2441」が発見されており、2026年に入ってからchrome セキュリティを脅かすゼロデイ攻撃が短期間に頻発している状況だ。
想定される被害:カード情報やパスワードが標的に
これらの脆弱性が悪用された場合、ユーザーが受ける被害は甚大だ。攻撃者は、正規のサイトを改ざんしたり、悪意のある広告を配信したりすることで、ユーザーに気づかれることなく攻撃を仕掛ける。
- 機密情報の窃取: ブラウザに保存されているオートフィルデータ、ログインパスワード、クレジットカード情報などが盗み出される。
- マルウェア感染: ランサムウェア(身代金ウイルス)やキーロガーが設置され、端末内の全データが暗号化されたり、キー入力内容を監視されたりする。
- システム侵害: ブラウザの権限を超えてOS全体にアクセスが拡大し、企業ネットワーク内でのさらなる感染拡大(ラテラルムーブメント)の足がかりにされる。
CISAは、これらの脆弱性を「既知の悪用済み脆弱性(KEV)カタログ」に追加し、組織や個人に対して迅速な対応を求めている。
対策:バージョン「146.0.7680.75」以上への更新が必須
Googleはこれらの脅威に対し、既に修正パッチを適用した最新バージョンをリリースしている。WindowsおよびMac環境では「v146.0.7680.75/76」、Linux環境では「v146.0.7680.75」が、現時点での安全なバージョンとなる。
また、Microsoft Edge、Brave、Vivaldi、Operaといった「Chromium」ベースのブラウザも同様の脆弱性の影響を受けるため、各ブラウザ独自のアップデートを確認する必要がある。
【手動更新の推奨手順】
Chromeのアップデートは通常自動で行われるが、反映までに数日かかるケースがある。今回の「google chrome ゼロデイ」のように実環境での悪用が確認されている場合は、以下の手順で手動更新を行うのが最も確実だ。
- Chromeの右上にある**メニューボタン(3つの点)**をクリック。
- **「ヘルプ」から「Google Chrome について」**を選択。
- バージョン確認が自動で始まり、最新版のダウンロードが行われる。
- 完了後、**「再起動」**ボタンを押して適用を完了させる。
さらなる「chrome セキュリティ」強化のために
脆弱性への対応に加え、日常的なセキュリティ設定の見直しも有効だ。専門家は、設定画面から**「セーフブラウジング」を「保護強化モード」**に設定することを推奨している。これにより、危険なサイトやダウンロードに対する検知精度を高めることができる。
サイバー攻撃の手法は日々進化しており、ブラウザは常にその最前線にさらされている。我々ユーザーにできる最も効果的な防衛策は、OSやブラウザのアップデート通知を軽視せず、速やかに適用し続けることである。
参考情報源
関連コンテンツ
マイニュースへ
あなた専用のニュースレポートをチェックしましょう