MENU
いろはくま
HSS型HSPとして「生きづらさ」に悩み、30代手前で起業を決意。Webデザイン職業訓練校に通い、Web業界へ。現在はWebデザイナーとして会社員とフリーランスを両立しています。このブログでは、未経験からのWebデザイナーになるための方法と起業・フリーランスの方へ私の体験談をもとに、役立つ情報を発信しています。
profile
\ Webデザイナーになるロードマップ公開中 /

【緊急】Chromeに深刻な脆弱性!ログイン情報が盗まれる前に今すぐアップデート&再起動を!

豆知識
トラブル 実務サポート

最近、Googleが「Chromeにヤバい脆弱性があるよ!」と公式に注意喚起を出しました。

本記事は、Googleが公式に注意喚起した「Chromeの脆弱性」について、攻撃の状況や深刻度、放置するとどうなるのか、安全に使うための対処方法までわかりやすく解説していきます。

  • そもそも脆弱性ってなに?
  • 今回の問題ってどれくらい深刻?
  • 放置するとどうなる?
  • どう対処すればいい?
  • 実際のアップデート方法は?

Googleは多くのユーザーが使っているブラウザで、大事なパスワードを保存している方も多いはずです。

そんな個人情報が危険にさらされないためにも、今後もITリテラシーを高めて安全に使っていきましょう!

目次

そもそも「脆弱性」ってなに?

「脆弱性」「ぜいじゃくせい」と読みます。

カンタンに言うと、ソフトウェアの“すき間”や“ミス”のことです。
このすき間を使って、ハッカーがパソコンに勝手に入り込んだり、パスワードを盗んだりしてきます。

ドアのカギが閉まっていなくて、誰でも入れてしまう状態みたいなものなんです。

誰でも家に入れる状況なのは危なすぎますね。

あわせて読みたい
Google検索候補をクリックすると別のページに飛んでしまう原因と対処法を解説 Google検索の予測変換を押したのに、予測変換した文字が急に消えて他の関連しないページに飛んでしまうこと、ありませんか? この現象が続くとイライラしてしまいますよ…
あわせて読みたい
【Chrome拡張機能】Web制作で選ばれるオススメ7選|星評価付き WebデザイナーやWeb制作関連の方におすすめのChrome拡張機能7選をご紹介します。 画像ダウンロード機能やスマホ画面表示(レスポンシブ)など、これを入れておけば間違…

今回のChromeの「脆弱性」どれくらいヤバいの?

かなり深刻です。

Googleも【緊急パッチ】を出しており、アメリカ政府(CISA)も「2025年6月5日までに全職員アップデートしろ!」と命令するほど危険です。

CISA(シーサ)って?

CISA(シーサ)」はアメリカの政府機関で、「アメリカのサイバー安全を守るお役所」です。

正式名称は:

Cybersecurity and Infrastructure Security Agency(サイバーセキュリティ・インフラセキュリティ庁)

重大なセキュリティリスクがある場合に、企業や政府機関へ対応を指示する役割を持ってます。

パッチとは?

ソフトの欠陥や不具合を修正するための更新データのことを指します。
今回はGoogleが脆弱性を修正したChromeの最新版を配布しています。

Google公式の脆弱性情報

Googleは、今回の脆弱性「CVE-2025-4664」について、公式に以下のように発表しています:

Googleは、CVE-2025-4664の悪用が確認されていることを認識しています。Windows、Mac、Linux向けにバージョン136.0.7103.113/.114をリリースしました。

ただし、アップデートがダウンロードされても、ブラウザを再起動しないと適用されません。

詳細は、Google公式のセキュリティアドバイザリをご確認ください。

Chrome Releases
この脆弱性に関するGoogle公式お知らせページ   The Stable channel has been updated to 136.0.7103.113/.114 for Windows, Mac and  136.0.7103.113  for Linux which will roll out over the co…

そのまま放置しておくと、Googleに保存されているログイン情報やセッション情報が盗まれてしまう危険性があります。

  • SNSのアカウントを勝手に使われてしまう
  • 認証情報を使ってMFA(2段階認証)が突破されてしまう

といった事態が起きかねません。

具体的にどんな危険性があるの?

もしこの脆弱性を悪用されると、

  • アカウント乗っ取り
  • パスワードやクレジットカード情報の流出
  • サンドボックス(安全エリア)を飛び越えるような攻撃
    など、かなり危ないことが起こり得ます。

しかも、今回の問題は「ゼロデイ脆弱性」と言って、修正される前から攻撃に使われてた可能性があるものです。

「ゼロデイ脆弱性」って?

開発者が気づく前に、すでに悪用されているセキュリティの欠陥のこと。
ゼロ日(Zero Day)」=「直すまでの猶予がゼロ」という意味からこう呼ばれます。

この「脆弱性」の対処法:すぐ行うべきこと

この脆弱性は、Googleが2025年5月14日にリリースしたChromeの安定版アップデート(バージョン136.0.7103.113/.114)で修正されました。
バージョン136.0.7103.113より前のChromeに影響を及ぼしています。

じゃあどうすればいい?

対処法としては、いたってシンプルです。

Chromeを今すぐアップデートしてから、再起動をかけてください!

Chromeは自動でアップデートをダウンロードしてくれますが、再起動をしないと反映されないんです。

しかも、タブをいっぱい開いてたりして「あとででいっか…」と思ってると、いつまでも脆弱なままな状態になります。

すぐアップデートして、ブラウザを再起動しましょう!

実際のアップデート手順

  1. Chromeを開く
  2. 右上の「︙」→「ヘルプ」→「Google Chromeについて」をクリック
  3. 自動的にアップデートが始まります
  4. アップデート完了後、「再起動」のボタンが出たら、迷わずポチ!

どのバージョンにしたら良いの?

  • 136.0.7103.113/114
    旧バージョン(136系)の緊急パッチ版です。

    ゼロデイ脆弱性を含む問題の修正を含んでいるため、早急にアップデートすることが推奨されています。
  • 137.0.7151.55/56
    最新の安定版としてリリースされている新バージョン(137系)です。136で修正された脆弱性に加え、他の不具合や機能改善も含まれています。

    最新バージョンへのアップデートが可能であれば、こちらを適用することでセキュリティ面でも安心です。
  • 138.0.7204.4(ベータ版)
    こちらはテスト用のベータ版で、開発者やテストユーザー向けに公開されています。

    安定版としての利用は推奨されませんが、将来的に正式リリース予定の新機能を試したい場合に利用されます。
あわせて読みたい
【Chrome拡張機能】Web制作で選ばれるオススメ7選|星評価付き WebデザイナーやWeb制作関連の方におすすめのChrome拡張機能7選をご紹介します。 画像ダウンロード機能やスマホ画面表示(レスポンシブ)など、これを入れておけば間違…

まとめ:とにかく今すぐ更新&再起動!

今回のChromeの脆弱性は、

  • すでに悪用されている可能性が高い
  • ログイン情報などが盗まれる可能性がある
  • GoogleもCISAも緊急パッチを出している
  • アップデート+再起動しないと意味がない
    という状況です。

なので、「あとでいいや」はNG!

今すぐ再起動してアップデートを適用しましょう!

今後の対策・運用のポイント

  • 定期的にChromeのバージョンをチェック
  • 「再起動してアップデートを適用」までちゃんとやる
  • セキュリティニュースにも軽く目を通す(Xで「#Chrome脆弱性」などチェック)

万が一、普段使っているEdgeやBraveも使っている人は、そちらもChromiumベースなので同様のアップデートが必要です!

それでは、また!

豆知識
トラブル 実務サポート
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次