Windows、Mac、Linux、Androidの各エコシステムでChromeウェブブラウザーを利用する35億人のユーザーの1人なら、グーグルが1週間のうちに2度目となる緊急のセキュリティアップデートを公開したことに注意を払う必要がある。以下では、「CVE-2025-12036」の要点と、未適用のユーザーがリモートからのコード実行攻撃にさらされ得る状況から身を守る方法を示す。
グーグル、1週間で2度目となるChromeの緊急セキュリティアップデートを公開
グーグルが世界で最も普及しているウェブブラウザーの全ユーザー向けに「単一のセキュリティ修正」アップデートという異例の措置を取った直後、ユーザーをリモートコード攻撃にさらしかねない、別の高優先度の脆弱性に対処するために、2度目の緊急アップデートを公開した。
最新のアップデートはCVE-2025-12036に対処するものであり、ブラウザーのV8 JavaScriptレンダリングエンジンに影響を与える極めて危険な脆弱性である。細工された悪意あるウェブページを閲覧するだけで、追加の操作なしに任意の不正コードを実行できる可能性がある。
グーグル・Chromeチームのスリニヴァス・シスタは、この脆弱性がグーグル独自のAI搭載セキュリティリソース「Big Sleep」によって発見されたことを認めた。シスタは「修正が大多数のユーザーに適用されるまで、バグの詳細やリンクへのアクセスは制限される場合があります」と述べ、さらに「このセキュリティ修正は今後数日から数週間にわたり、すべてのユーザーにロールアウトされます」と付け加えた。
CVE-2025-12036からGoogle Chromeを守る方法
朗報としては、CVE-2025-12036による影響からChromeブラウザーを直ちに保護するのは容易だ。利用中のChromeを、Windows版とMac版では141.0.7390.122/.123、Linux版では141.0.7390.122、Android版では141.0.7390.122へ更新すればよい。
アップデートは自動配信であり、利用可能になるとブラウザーに更新があることを示す通知が表示されるはずである。これが表示されない場合は、設定メニューから「Chromeについて」を選択すると、更新プロセスが開始される。とりわけブラウザーの再起動に関する手順を正確に実行することが重要である。再起動を行わない場合、アップデートは適用されず、セキュリティパッチは有効化されない。
