【緊急警告】Chromeユーザーは即確認!ページを開くだけで攻撃成立の深刻な脆弱性発覚、Google・CERT-Inが発表
【緊急警告】Chromeユーザーは即確認!ページを開くだけで攻撃成立の深刻な脆弱性発覚、Google・CERT-Inが発表
Google Chromeにおいて、ページを開くだけで攻撃が成立する可能性のある複数の深刻な脆弱性が発見され、GoogleとCERT-In(インド政府のコンピュータ緊急対応チーム)が緊急警告を発しました。Windows、Mac、Linuxといったデスクトップ環境だけでなく、Edgeやモバイル版のChromeにも影響が及ぶ可能性があります。この脆弱性は、サイバーセキュリティの専門家から「非常に深刻」と評されており、迅速な対応が求められます。
Chromeに深刻な脆弱性!何が問題なのか?
今回発見された脆弱性は、攻撃者が細工されたウェブページをユーザーに閲覧させることで、ユーザーのシステム上で任意のコードを実行できるというものです。これは、悪意のあるウェブサイトを訪問しただけで、マルウェアに感染したり、個人情報が窃取される可能性があることを意味します。特に危険なのは「ページを開くだけで攻撃が成立する」という点です。クリックなどのユーザー操作を必要としないため、気づかないうちに被害に遭うリスクが高まります。
Googleは、これらの脆弱性に対処するため、緊急のセキュリティアップデートをリリースしました。しかし、Chromeは自動更新機能を持っていますが、ユーザーがブラウザを再起動しなければ適用されない場合があります。そのため、多くのユーザーが依然として脆弱な状態にある可能性があります。
CERT-Inからの緊急警告と対応策
CERT-Inは、これらの脆弱性が悪用される可能性について強く警告しています。彼らは、影響を受けるすべてのユーザーに対し、直ちにChromeを最新バージョンにアップデートするよう勧告しています。アップデートの手順は以下の通りです。
- Chromeブラウザを開く。
- 右上の三点リーダーメニューをクリック。
- 「ヘルプ」>「Google Chromeについて」を選択。
- Chromeが自動的にアップデートを確認し、ダウンロードを開始します。
- アップデート完了後、「再起動」ボタンをクリックしてブラウザを再起動します。
モバイル版のChromeをご利用の場合も、各アプリストアから最新バージョンにアップデートしてください。
狙われる情報、そして自分を守る方法
この種の脆弱性が悪用された場合、攻撃者はあなたのデバイスにアクセスし、保存されているパスワード、クレジットカード情報、閲覧履歴などの個人情報を盗み出す可能性があります。また、システムを乗っ取り、他のマルウェアをインストールしたり、あなたのデバイスをボットネットの一部として利用することも考えられます。
自分を守るためには、Chromeのアップデートだけでなく、以下の点にも注意を払うことが重要です。
- 不審なメールやメッセージに記載されたリンクはクリックしない。
- 信頼できないウェブサイトにはアクセスしない。
- セキュリティソフトを常に最新の状態に保ち、定期的にスキャンを実行する。
- Ad Blockerなどの広告ブロックツールを導入し、悪意のある広告による誘導を防ぐ。
- OSやその他のソフトウェアも常に最新の状態に保つ。
ネットの反応
一番人気のブラウザはハッカーからも一番人気
広告などで誘導って、youtubeやChromeが如何にも危険そうな広告を表示してるんだよなぁ・・・
だからFBIもAdblockerの使用を勧めてくるね…
この動画を見始めた時点で「Chrome を更新しています(50%)バージョン 143.0.7499.41」だったから、必要なバージョンには更新はされてるけど、更に更新されるとこみたいだな。
140万件対処とかレべチすぎる
2000年代頭の「サイト見ただけでウイルスに感染する」ってやつを思い出した。アンチウイルス入れていたけど、私のPCも普通に感染していた。「大手企業も感染した」とニュースにもなった。
情報ありがとう。スマホのclomeを確認したら、update済みだった。けど、立ち上げたら、情報通り古い履歴を消去するように言ってきた。履歴消去、メモリ開放が重要なんでしょう。
確認したら142でしたので更新しました
やべえ!確認したら古いバージョンだったわ😱それにしてもページ開いただけでアウトとか怖すぎる。よく行くサイトが乗っ取られててこれ仕組まれていたらアウトやん😇
そういえば少し前にAppleがchromeを使うなと言っていたな、Appleは情報を知っていたのかな
更新しました ありがとうございます
2025/12/11の時点で、まだバージョン143は公開されていないのでは?この脆弱性は確かに非常に深刻ではありますが、だからこそ情報の正確性には注意すべきです
あぶなーい!って見るたびにリラックマのパンケーキ思い出しちゃう
バージョン 143.0.7499.110(公式ビルド) (64 ビット)に更新されたよ。末尾番号の進みが早い・・・
FF使ってるから関係ないなーw
GoogleChrome MSEdgeは起動する度に、ヘルプ→XXXについてで更新があるか確認する習慣があります。その他のChrome系、Opera、Brave、Vivaldiも一応確認。Operaの更新速度が遅いのだがセキュリティ的に大丈夫なのだろうか?
悪い事考える奴の方が、いの一番に、いろいろ解ってる!ってのが問題なんですよね(呆)
これはwin7死んだな。chromeが更新できないから。もう信頼できる一部のサイトしか開けない。Chromium派生もダメだし。
chromiumも、なのかな…?Operaって何ベースだっけな…。ソフトの関係で古いMac使ってるんで困ったもんだな。。
あっぶねぇ、更新してなかった・・・PCを再起動しないと自動アップデートしないんか?Firefoxは勝手に更新してくれるから楽なんだけどなぁ。
AIの所感
Google Chromeの最新の脆弱性に関する緊急警告は、現代のデジタル社会におけるセキュリティの重要性を改めて浮き彫りにしました。「ページを開くだけで攻撃成立」という手口は、一般的なユーザーにとって非常に脅威であり、インターネット利用の潜在的な危険性を示しています。この事態は、ブラウザやOSの自動更新機能に頼りきるだけでなく、ユーザー自身が能動的にセキュリティ意識を高め、適切な対策を講じる必要性を強く訴えかけています。また、コメント欄に見られるように、多くのユーザーが自身の利用環境を確認し、迅速に対応しようとしている点は評価できます。しかし、古いOSや特殊な環境で最新のアップデートが適用できないユーザーにとっては、今後さらにリスクが高まる可能性も示唆されています。テクノロジーの進化がもたらす利便性と、それに伴うセキュリティリスクとのバランスをいかに取るか、そして、すべての人々が安全にデジタルサービスを利用できる環境をどのように維持・発展させていくか。これは、開発者、セキュリティ専門家、そして私たちユーザー全員が継続的に取り組むべき課題と言えるでしょう。