【重要】会員機能一時停止とサイトメンテナンスのお知らせ

テクノロジー

2026.07.03 17:00

AIが悪用される前にChromeを更新せよ、382件の脆弱性を修正する「特大」アップデート

Rey - stock.adobe.com

Rey - stock.adobe.com

グーグルは、Chromeの382件の脆弱性を修正する「特大」アップデートを公開した。同社は1カ月前にも、過去最大のアップデートで429件のChromeセキュリティバグを修正したばかりだ。

今回のChromeアップデートは前回の規模ほどではないものの、それに迫る大きさであり、今後もこうした流れが続くことを予感させる。アップルも今週、より早くユーザーにアップデートを届けられるようパッチ提供サイクルを刷新し、iOS 26.5.2をリリースした。

これに先立ち、マイクロソフトも過去最大の月例パッチを配信し、3件のゼロデイ脆弱性(修正パッチの提供前に悪用され得る欠陥)を含む206件の脆弱性を修正した。

グーグル、アップル、マイクロソフトがセキュリティ更新のペースを速めている背景には、人工知能(AI)がある。防御側がソフトウェアの欠陥を見つけ出すためにAIを活用しているのだ。一方で、AIによるバグ検出ツールを攻撃者側が悪用し、脆弱性を突く手法を見つけ出すのではないかとの懸念もあり、パッチを適用する重要性はかつてなく高まっている。

382件のChromeセキュリティ修正について

グーグルは、攻撃者が詳細を入手する前にユーザーがアップデートを済ませられるよう、Chrome 150で何を修正したのかについて多くを明らかにしていない。ただし、修正されたセキュリティ問題のうち20件は「クリティカル(緊急)」の影響度と評価されており、その中にはメモリ解放後使用(Use-After-Free)の脆弱性が複数含まれている。

セキュリティ企業Malwarebytesでマルウェアインテリジェンス研究者を務めるピーター・アーンツは、ブログで「グーグルがこれらをクリティカルの深刻度と評価しているのは、攻撃者がブラウザのサンドボックス(隔離環境)の外で任意のコードを実行できる恐れがあるためです。これはグーグルの評価尺度で最上位に当たります」と述べている。

次ページ > 脆弱性の数自体が膨大であることは懸念材料だ

翻訳=酒匂寛

タグ:

advertisement

ForbesBrandVoice

人気記事