【2025年5月最新版】Google Chromeにゼロデイ脆弱性発見、今すぐアップデートを!CVE-2025-4664対応情報まとめ

スポンサーリンク
アプリ・サービス
記事内に広告が含まれています。
スポンサーリンク
YouTubeチャンネルを開設しました!

📺 スマホ・PC・AI・ガジェット・ネットの「今さら聞けないけど知っておきたい」情報を、ポッドキャスト感覚でゆるっと解説します。通勤・通学のおともに最適ですので、ぜひチャンネル登録をお願いします!

チャンネルを見る

2025年5月14日、Googleはデスクトップ版Chromeブラウザ(Windows、Mac、Linux)向けに、重大な脆弱性を修正するセキュリティアップデートを公開しました。このアップデートは、すでに悪用が確認されている脆弱性を含む4件のセキュリティ問題に対処するものです。今回の脆弱性とアップデートの詳細をまとめます。

スポンサーリンク

修正された脆弱性の概要

今回のアップデートでは、ポイントとなる脆弱性は次の2件です。これらの脆弱性は、いずれも深刻度が「高(High)」と評価されており、攻撃者がこれらを悪用することで、システムの制御を奪われる可能性があります。

CVE-2025-4664

これは、Loader(Chromeがウェブページを読み込むためのエンジン)におけるポリシー適用の不備が原因で発生する脆弱性です。この脆弱性は、2025年5月5日にセキュリティ研究者によって報告され、すでに悪用が確認されています。

どんな問題?

LoaderというChromeの仕組みで、セキュリティポリシー(外部のウェブサイトがアクセスできるデータや操作を制限するルール)が正しく守られていない問題です。この不備により、攻撃者が特別に作られたウェブページを使って、他のウェブサイトのデータを盗む可能性があります。

どのようなイメージか?

Loaderは、ウェブページを読み込む際に「このデータは安全か?」をチェックする門番のような役割を持っています。しかし、この門番が一部のデータを見逃してしまうことがあり、攻撃者がその隙を突いて他人のデータを盗むことができる状態になっていました。

どれくらい危険?

この脆弱性はすでに悪用されている(ゼロデイ脆弱性)ため、非常に危険です。例えば、攻撃者がユーザーのアカウント情報を盗む可能性があります。

ゼロディ脆弱性とは?

ゼロデイ脆弱性とは、ベンダーが修正パッチを提供する前にすでに攻撃に使われている未修正のセキュリティ欠陥のこと。

CVE-2025-4609

これは、Mojoコンポーネントにおけるハンドル処理の不備が原因で発生する脆弱性です。

どんな問題?

Mojo(Chrome内でプロセス間通信(IPC)を管理する仕組み)において、データのやり取りに問題がありました。これを利用して、攻撃者がChromeの内部で不正な操作を行う可能性があります。

どんなイメージか?

Mojoは、Chromeの中で「データの受け渡し」をする郵便配達員のような役割を持っています。しかし、この配達員が間違った荷物を渡してしまうことがあり、それを攻撃者が利用してシステムを乗っ取る可能性がありました。

どれくらい危険?

この脆弱性も深刻度が高く、攻撃者がChromeの内部で特権を得る(システムを操作する)可能性があります。

アップデートの対象バージョン

これらの問題に対して、対策された新しいバージョンがリリースされ、脆弱性が修正されています。新しいバージョン番号は次のとおりです。

  • WindowsおよびMac向け: バージョン136.0.7103.114
  • Linux向け: バージョン136.0.7103.113

Googleは、すべてのデスクトップ版Chromeユーザーに対し、速やかにアップデートを適用するよう強く推奨しています。アップデートを適用することで、次のようなリスクを軽減できます:

  • 攻撃者によるシステム制御の奪取
  • 個人情報やデータの漏洩
  • システム全体のセキュリティ低下

なお、今回のアップデートは、Android版Chromeにも適用されており、同様のセキュリティ修正が含まれています。スマートフォンユーザーも忘れずに更新を行いましょう。

アップデート手順

Chromeは基本的に自動更新されますが、アップデートまで時間が開くことがあります。今回は緊急のアップデートなので、アップデートされていない場合は手動で更新するのがおすすめです。

アップデートするには、Chromeを開き、右上の「︙」→「ヘルプ」 →「 Google Chromeについて」をクリックします。

Chromeのバージョン番号が表示されます。アップデートが未完了の場合は「再起動」ボタンが表示されていますので、ここをクリックします。Chromeが再起動し、アップデートが完了します。

Android版Chromeをアップデートするには?

Android版Chromeをアップデートするには、Google Playストアで「Chrome」を検索します。アップデートがある場合は「更新」などのボタンが表示されているので、タップして更新します。

まとめ

今回のGoogle Chromeの緊急アップデートは、ユーザーのセキュリティを守るために非常に重要です。今回のような脆弱性は、攻撃者がシステムに侵入し、データを盗む、改ざんする、または削除する可能性を持っています。

特にCVE-2025-4664は、すでに攻撃が確認されているゼロデイ脆弱性であり、迅速な対応が必要です。

ブラウザを常に最新の状態に保つことは、サイバー攻撃から身を守るための基本的な対策です。Chromeユーザーは、速やかにアップデートを適用し、セキュリティリスクを最小限に抑えるようにしましょう。

スポンサーリンク
目次
目次
タイトルとURLをコピーしました