GoogleがChromeユーザーさん向けにセキュリティ更新の展開を始めてからわずか数日後、サイバー攻撃で新たな脆弱性の悪用が確認されました。
「バッドタイミング」
という人もいますよね。
よって今回は、CVE-2026-5281の悪用対策について解説します !
新規お申込みキャンペーン!お乗り換えも大歓迎!【フレッツ光】
1:セキュリティ更新の配布が始まったこと
Googleがこの深刻度の高い脆弱性に対処するため、さらに別のセキュリティ更新の配布が始まりました。一方で、Googleの発表によると、その更新が手元に残るまでに数日、場合によっては2~6日、場合によっては数週間~1カ月かかる見通しです。もっとも、自分のブラウザにGoogleのセキュリティ更新を今すぐ適用する策があります。
2:Chromeのゼロデイ脆弱性CVE2026-5281について
まず、Chromeではゼロデイ脆弱性は珍しくなくなってきていることです。今回の更新は、2026年1月~3月だけで4件目のゼロデイとなります。
2月 CVE-2026-2441
3月10日 CVE-2026-3909
CVE-2026-3910
Googleが2025年で修正されたゼロデイは合計8件で、これに加えて、リンク先リンク先の関連記事の公開した後、さらに1件が確認されています。
CVE-2026-5281の詳細については、ほとんど公表していませんでした。修正が行き渡るまで、リンクへのアクセスは制限されます。今の時点でわかったのは、深刻度の高いゼロデイ脆弱性は、解放済みメモリー使用型で、Chromeのプラットフォーム対応コンポーネントであるグラフィックが影響するということです。攻撃者がこの脆弱性をうまく発動させれば、悪用は確認できますが、データ破損やクラッシュを引き起こします。
3:待たずにChromeのゼロデイ向けセキュリティを更新する方法
お茶を飲みながらしばらく待ちたくなるかもしれません。でも、ゼロデイ脆弱性の修正では、僕は、アプリやブラウザの更新を自分でやることを勧めます。やってみると簡単で、しかも大部分は自動化できます。
chromeブラウザを右から2番目の3点印のメニューを開き、ヘルプ→GoogleChromeについてを選ぶだけで更新できます。まだ適用されなければ、自動的にインストールが始まります。あとは、表示に従って、更新してシャットダウンするか、更新して再起動すれば、Googleが修正した他の20件が脆弱性から保護されます。
まとめ
今回は、ゼロデイ脆弱性について解説しました。
更新は難しいというイメージかもしれませんが、実を言うと簡単に更新できます。
バージョンアップできないときの対処法についてはこちらをご覧ください。