MENU
AIで課題を可視化、無茶楽(MUCHARaku)で成果に変える

【S#7】Google Chrome緊急セキュリティアップデート【2025年9月】ゼロデイ脆弱性に対応、今すぐ確認を

セキュリティ速報

本記事は セキュリティ速報シリーズ第7回 です。

Google Chromeに重大な脆弱性が発見され、2025年9月17日(現地時間)に緊急セキュリティアップデートがリリースされました 。今回のアップデートでは、既に悪用が確認されているゼロデイ脆弱性を含む4件の重要な脆弱性が修正されており、全てのChromeユーザーは直ちにアップデートを行う必要があります 。

目次

アップデート対象バージョン

最新バージョン情報

  • Windows/Mac: Chrome 140.0.7339.185/.186
  • Linux: Chrome 140.0.7339.185

今回のセキュリティアップデートは今後数日から数週間をかけて順次配信される予定です 。

修正された4つの重大な脆弱性

今回修正された脆弱性は全てHigh(高)レベルに分類されており、いずれも外部の研究者によって発見されました 。

CVE-2025-10585【ゼロデイ脆弱性】

  • 種類: JavaScriptエンジン「V8」における型の取り違え(Type Confusion)
  • 発見者: Google Threat Analysis Group(2025年9月16日報告)
  • 深刻度: High
  • 特徴既に実際の攻撃で悪用が確認されているゼロデイ脆弱性

このゼロデイ脆弱性は最も警戒すべき案件で、攻撃者が任意のコードを実行する可能性があります 。

CVE-2025-10500

  • 種類: グラフィックス関連コンポーネント「Dawn」における解放後メモリ使用(Use After Free)
  • 深刻度: High

CVE-2025-10501

  • 種類: WebRTCにおける解放後メモリ使用(Use After Free)
  • 深刻度: High

CVE-2025-10502

  • 種類: ANGLEにおけるヒープバッファオーバーフロー(Heap Buffer Overflow)
  • 発見者: Google Big Sleep(AI搭載脆弱性チェックツール、2025年8月12日報告)
  • 深刻度: High

脆弱性による潜在的な危険性

これらの脆弱性が悪用された場合、以下のような深刻な被害が発生する可能性があります :

  • 任意のコード実行: 攻撃者がユーザーのシステム上で悪意のあるプログラムを実行
  • 機密情報の漏洩: パスワードや個人情報などの重要データの窃取
  • システムの乗っ取り: ブラウザを通じてPC全体への不正アクセス
  • マルウェア感染: 有害なソフトウェアの自動インストール

今すぐできるChromeアップデート方法

自動アップデートの確認

  1. Chromeブラウザを開く
  2. 右上の「⋮」(三点メニュー)をクリック
  3. 「ヘルプ」→「Google Chromeについて」を選択
  4. 自動的にアップデートが開始されます
  5. 完了後、必ずブラウザを再起動してください

手動でのバージョン確認

設定画面(chrome://settings/help)にアクセスすることで、現在のバージョンとアップデート状況を確認できます 。

セキュリティ専門家からの推奨事項

今回のアップデートについて、セキュリティ専門家は以下の点を強調しています :

  • 即座のアップデート実行: 既に悪用されているゼロデイ脆弱性のため、緊急性が極めて高い
  • ブラウザの再起動: アップデート後の再起動は必須
  • 定期的な確認: 今後もセキュリティアップデートの定期確認を推奨

まとめ

Google Chromeの2025年9月17日リリースの緊急セキュリティアップデートは、既に悪用が確認されているゼロデイ脆弱性を含む重大な問題を修正しています 。全てのChromeユーザーは、被害を防ぐために今すぐアップデートを実行し、ブラウザを再起動することが重要です 。

定期的なセキュリティアップデートの確認と適用は、現代のインターネット利用における基本的な安全対策として不可欠です 。

※本記事は、当社が2025年9月に社内およびクライアント様へご案内したメール内容を基に、Web読者の皆さまにも有益な情報となるよう加筆・編集のうえ公開しています。

出典・参考

今回の記事で参照した主要なセキュリティ情報サイトをご紹介します 。

1. Security NEXT

URLhttps://www.security-next.com/174659
セキュリティ業界の最新ニュースを専門的に配信する国内有数のセキュリティ情報サイト。企業のセキュリティ担当者や IT関係者に幅広く利用されており、脆弱性情報やインシデント報告を迅速に提供している 。

2. 窓の杜(Impress Watch)

URLhttps://forest.watch.impress.co.jp/docs/news/2048179.html
株式会社インプレスが運営する老舗のソフトウェア情報サイト。一般ユーザーにも分かりやすい形でセキュリティアップデート情報を提供しており、技術的な詳細と実用的な対処法の両方をバランス良く報道している 。

3. Helen Tech

URLhttps://helentech.jp/news-74404/
IT・テクノロジー分野の最新情報を発信する専門メディア。Chrome のセキュリティアップデートについて詳細な技術情報と具体的な対処方法を提供しており、セキュリティ意識の高いユーザーに有用な情報源となっている 。

セキュリティニュース一覧

もっと見る
セキュリティ速報
セキュリティニュース
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

セキュリティ担当のアバター セキュリティ担当

日々変化するセキュリティの世界で、最新の情報を分かりやすくお届けすることを心がけています。難しい専門用語はなるべくかみ砕き、「自分や身近な人をどう守ればいいのか」に焦点を当てて解説しています。
皆さまの安心・安全なインターネット利用に少しでも役立てれば幸いです。

関連記事

目次