今すぐGoogle Chromeのアップデートを。リンククリック→ブラウザが乗っ取られる恐れも

もし日常的にGoogle Chrome（またはEdgeなどのChromiumベースのブラウザ）を使っているなら、少し手を止めて聞いてほしいことがあります。 今すぐブラウザを最新バージョンにアップデートする必要があるからです。 更新を怠ると、ブラウザが攻撃に対して無防備な状態になり、保存されているデータが危険にさらされることになるかもしれませんよ。 💡この記事のポイント GoogleがChromeのセキュリティ欠陥74件を修正するアップデートを公開し、その中にはすでに悪用されているゼロデイ脆弱性が含まれている。 この脆弱性が悪用されると、悪意あるリンクをクリックしただけで、ハッカーがChrome内で独自のコードを実行できるようになる恐れがある。 身を守るための確実な方法は、できるだけ早く最新のアップデートをインストールすること。

米セキュリティ企業Malwarebytesの調査ブログ「Malwarebytes Labs」が報じたところによると、GoogleによるChromeの最新アップデート（WindowsおよびMac向けバージョン149.0.7827.102/.103、Linux向けバージョン149.0.7827.102）には、74件のセキュリティ脆弱性に対する修正パッチが含まれています。 このうち17件の脆弱性は深刻度が「緊急」と評価されており、残りの脆弱性も2件を除いてすべて「高」に分類されています。 これだけでも今回のアップデートがいかに重要であるかが分かりますが、理由はそれだけではありません。 実は、これらの脆弱性のうちの1つは、すでに実際の攻撃に悪用されている最中なのです。 Googleはアップデートの中で、「CVE-2026-11645」として追跡されている欠陥について、すでに現場で悪用されている事実を確認したと公表しました。 この欠陥は、ChromeのJavaScriptエンジンである「V8」に影響を与える「境界外メモリへのアクセス」の脆弱性です。 ハッカーがこの欠陥を悪用すると、本来アクセスすべきではないメモリ領域の外側で、独自のプログラムにデータを読み書きさせることが可能になります。 言い換えれば、あたかもGoogleがブラウザ内に配置した正当なプログラムであるかのように、ハッカーがChrome内で自身のコードを実行できてしまうわけです。 ハッカーが行なうべきことは、言葉巧みに誘導して悪意あるウェブサイトへのリンクをクリックさせることだけで、それによって実質的にブラウザを乗っ取られてしまう危険性があります。