以下は、記事「Update now! Chrome security vulnerability is being exploited(Chromeのセキュリティ脆弱性がすでに悪用中)」のまとめ記事(日本語)です:
【要注意】Google Chromeに深刻なセキュリティ脆弱性、すでに攻撃も発生中 — すぐにアップデートを!
2025年7月16日、GoogleはChromeブラウザの最新版アップデートをリリースしました。このアップデートでは、すでに「実際に悪用されている」深刻な脆弱性(CVE-2025-6558)を含む6件のセキュリティ修正が含まれています。
■ すでに悪用されている脆弱性とは?
Googleが公表した主な脆弱性は以下の通り:
- CVE-2025-6558
ANGLEとGPUにおける不正な入力の検証ミス。WebGL関連の描画機能で使用されるコンポーネントで、攻撃者が不正コードを実行できる可能性があります。 - CVE-2025-7656
JavaScriptエンジン「V8」における整数オーバーフロー。高度なスクリプト操作でシステムをクラッシュさせたり、乗っ取られたりする可能性。 - CVE-2025-7657
WebRTCでのUse-After-Free脆弱性。音声通話や映像通信などリアルタイム通信機能に影響。
※ いずれも**CVSSスコア8.8(高リスク)**で評価されており、特に注意が必要です。
■ 対応済みのバージョン情報
以下のバージョンで脆弱性が修正されています。最新バージョンへアップデートしましょう。
- Windows / macOS:138.0.7204.157 または .158
- Linux:138.0.7204.157
- iOS:138.0.7204.156
- Android:138.0.7204.157
■ バージョンの確認方法(PCの場合)
- Chrome右上の「︙」メニューをクリック
- 「ヘルプ」→「Google Chromeについて」を選択
- 現在のバージョンが表示され、自動的に更新が始まる(未更新の場合)
■ 他のブラウザも注意!
Chrome以外のChromiumベースのブラウザ(例:Microsoft Edgeなど)も同じ脆弱性を共有しています。各ベンダーも順次アップデートを行う見込みのため、使用しているブラウザがChromiumベースである場合は公式アップデートの有無を確認してください。
✅ まとめ
- Google Chromeにすでに悪用されている脆弱性が存在
- 最新版に今すぐアップデートが必須
- Windows/macOS/Linux/iOS/Android全プラットフォーム対象
- Chromiumベースの他ブラウザも同様に注意
セキュリティリスクを回避するためにも、Chromeの更新を今すぐ確認しましょう。
