またまた発見されたGoogle Chrome脆弱性。5月とは別の問題で、なぜこんなに頻繁に？

「えっ、またChromeのアップデート通知？」

最近、そんな風に感じている方も多いのではないでしょうか。実際、この数週間でGoogle Chromeの脆弱性修正アップデートが立て続けに配信されています。6月2日にも「深刻度高」の脆弱性が発見され、緊急アップデートが公開されました。

「つい最近も同じようなニュースを見たような…」と思った方、その通りです。5月27日にも深刻度「高」の脆弱性修正があったばかり。今回はそれとは全く別の問題なんです。

6月2日の脆弱性：今度は何が問題だったのか？

今回修正された脆弱性は、主に以下の2つです。

深刻度「高」の脆弱性

• CVE-2025-5419：V8における境界外の読み取りおよび書き込み

深刻度「中」の脆弱性

• CVE-2025-5068：Blinkにおける解放後使用

「V8」「Blink」といった専門用語が並びますが、簡単に言うとChromeの心臓部にあたる重要な機能に問題があったということ。攻撃者がこの脆弱性を悪用すると、ユーザーのパソコンを乗っ取ったり、個人情報を盗み取ったりする可能性があるため、「今すぐアップデートを」と呼びかけられているんです。

対象となるのはデスクトップ版（Windows、macOS、Linux）とAndroid版で、修正済みバージョンは以下の通りです：

• Windows／macOS：137.0.7151.68/.69
• Linux：137.0.7151.68
• Android：137.0.7151.72

5月27日の脆弱性とは全く別の問題

「でも前回も似たような話だったような…」と思われるかもしれませんが、5月27日に修正された脆弱性とは完全に別の問題です。

5月の脆弱性は以下のようなものでした：

深刻度「高」

• CVE-2025-5063：合成における解放後使用
• CVE-2025-5280：V8における境界外書き込み

その他、深刻度「中」が5件、深刻度「低」が1件の合計8件もの脆弱性が一度に修正されました。CVE番号（脆弱性の識別番号）を見ても分かる通り、今回の6月の脆弱性とは全く異なる問題だったんです。

なぜこんなに頻繁に脆弱性が見つかるのか？

「最近Chromeの脆弱性のニュースばかり見る気がするけど、大丈夫なの？」と心配になる方もいるかもしれません。

実は、これは必ずしも悪いことではないんです。むしろ、Googleが積極的にセキュリティ問題を発見し、迅速に修正している証拠とも言えます。

現代のWebブラウザは非常に複雑なソフトウェアで、JavaScriptエンジン、レンダリングエンジン、ネットワーク機能、拡張機能のサポートなど、膨大な機能を持っています。これだけ複雑なシステムには、どうしても予期しない問題が潜んでしまうもの。

重要なのは「問題が見つからないこと」ではなく、「見つかった問題が迅速に修正されること」なんです。

私たちユーザーができることは？

こうした状況で、私たちにできることはシンプルです。

1. 自動更新を有効にしておく Chromeの設定で自動更新を有効にしておけば、基本的には勝手にアップデートされます。

2. 定期的に手動でも確認する 「設定」→「Chromeについて」から、手動でアップデートを確認することもできます。

3. 古いブラウザを使い続けない 「アップデートが面倒」と古いバージョンを使い続けるのは、非常に危険です。

4. 不審なサイトには近づかない 脆弱性は、多くの場合悪意のあるWebサイトを通じて悪用されます。

セキュリティは「いたちごっこ」の世界

サイバーセキュリティの世界は、常に攻撃者と防御者の「いたちごっこ」が続いています。新しい攻撃手法が生まれれば、それに対する防御策も開発される。その繰り返しです。

今回のように立て続けに脆弱性が発見されることもありますが、それに対してGoogleも迅速に対応している。この「発見→修正→配信」のサイクルが早いほど、私たちユーザーは安全にインターネットを使うことができます。

むしろ心配すべきは、アップデートを怠ってしまうこと。せっかく修正されているのに、古いバージョンを使い続けていては意味がありません。

「またアップデート通知か…」と思わず、「セキュリティが強化されるんだな」と前向きに捉えて、こまめにアップデートしていきましょう。私たちの大切な情報を守るための、小さな積み重ねですからね(^^)