Googleは今年6回目となるChromeのゼロデイ脆弱性に対するパッチをリリースしました。Bleeping Computerによると、この緊急セキュリティアップデートは、現在ハッカーによって悪用されている脆弱性を修正するとのこと。
いつも通り、Googleは現時点でこの脆弱性に関する詳細情報を発表していない。「バグの詳細とリンクへのアクセスは、大多数のユーザーに修正プログラムが提供されるまで制限される可能性があります。また、他のプロジェクトが同様に依存しているがまだ修正されていないサードパーティライブラリにバグが存在する場合も、制限は継続されます。」
同社は、これは既に公開されているエクスプロイトであり、これは通常、このバグが悪用されていることを示唆していると警告しました。水曜日に公開されたセキュリティアドバイザリにおいて、GoogleはCVE-2025-10585のエクスプロイトが実際に存在することを認識していると述べています。Googleの脅威分析グループによると、この脆弱性は「ウェブブラウザのV8 JavaScriptエンジンにおける型混乱の脆弱性」によって引き起こされる、深刻度の高いゼロデイ脆弱性です。
同社は翌日、Windows/Mac版とLinux版の両方にリリースを配信することで、この問題を軽減しました。このバージョンは今後数週間以内にChromeのStable Desktopチャンネルに展開される予定です。
オンラインで安全を保つ方法
Chromeは新しいセキュリティパッチが利用可能になると自動的に更新されます。ユーザーはChromeメニュー>ヘルプ> Google Chromeについてにアクセスすることで、このプロセスを開始できます。その後、更新が完了するまで待ち、再起動ボタンをクリックしてすぐにインストールされることを確認してください。
ソフトウェアとオペレーティングシステムを常に最新の状態に保つことが重要です。また、自動更新を設定して作業効率を高めることもできます。優れたウイルス対策ソフトウェアの多くは、マルウェアやその他のウイルスからシステムを保護するために、スキャンを自動スケジュールする機能も備えています。ウイルス対策ソフトウェアをインストールする際は、VPN、強化ブラウザ、その他の保護機能など、ブラウジング中の安全を確保するための追加機能もすべて設定してください。
Googleが昨年Chromeのゼロデイ脆弱性を合計10件修正したことを考えると、これが最後ではないでしょう。だからこそ、ブラウザを常に最新の状態に保ち、アップデートがリリースされたら必ず適用することが非常に重要です。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
GoogleニュースでTom's Guideをフォローし、お気に入りの情報源として追加して、最新のニュース、分析、レビューをフィードで受信しましょう。「フォロー」ボタンを忘れずにクリックしてください!
- ニューヨーク血液センターのデータ漏洩で約20万人の個人情報が流出 ― 氏名、ID、社会保障番号などが流出
- サムスンのセキュリティ欠陥により、ハッカーがデバイスを遠隔操作できる可能性があります。Galaxyスマートフォンを今すぐアップデートしましょう。
- Googleは、大規模なSlopAds詐欺キャンペーンで3800万回インストールされた224の悪質アプリを削除しました。安全を保つ方法
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
