Googleは11月19日、Chromeブラウザに新たなゼロデイ脆弱性が見つかったとして、ユーザーへ緊急アップデートを呼びかけています。すでに攻撃者による悪用が確認されており、修正パッチが公開済みです。
悪用されている脆弱性「CVE-2025-13223」
今回の問題は、Chromeに搭載されているJavaScriptエンジン「V8」のバグが原因とされています。V8がデータの種類を誤って処理してしまい、メモリ破損から攻撃者による不正コード実行につながるおそれがあります。
つまり、悪意あるページを読み込むだけで、ユーザーが気付かないままPCが攻撃される可能性があるという、非常に危険な内容です。
Googleの脅威解析チーム(Threat Analysis Group)は、この脆弱性が実際に攻撃に使われていたことを確認し、11月12日に検知したと説明しています。今年だけでChromeのゼロデイ発見は7件目となりました。
対応した最新バージョンが配信済み
すでにGoogleは修正を含むアップデートを配信しており、ユーザーは速やかに適用する必要があります。アップデート後、下記のいずれかのバージョンになっているか確認してください。
- Windows:142.0.7444.175 / .176
- macOS:142.0.7444.176
- Linux:142.0.7444.175
この数字より下のバージョンを利用している場合、引き続き攻撃の対象となり得るため、更新が必須です。
ブラウザは「常に最新」が最強の防御
今回のようなゼロデイ攻撃は、発見前にすでに悪用されているケースが多く、アップデートの遅れがリスクにつながります。専門家も「アプリやブラウザを最新に保つことが最も強力な防御策」と強調しています。
最近では攻撃者がAIを悪用する事例も増えており、今後さらに高度な手口が予想されます。Chromeユーザーはもちろん、他のアプリやOSについても、アップデート通知を見落とさないことが重要です。
今回の修正が行われたことで安全性は確保されつつありますが、油断は禁物です。更新がまだの方は、必ず今すぐアップデートを行ってください。
