GoogleChromeに複数の深刻な脆弱性？！アップデートによる対処の仕方詳細解説

United States Computer Emergency Readiness Team は1月21日

「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに複数の脆弱性が存在するという報告をしました。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Google Chrome version 88.0.4324.104 for Windowsよりも前のバージョン

Google Chrome version 88.0.4324.96 for Macよりも前のバージョン

Google Chrome version 88.0.4324.96 for Linuxよりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Google Chrome version 88.0.4324.104 for Windows

Google Chrome version 88.0.4324.96 for Mac

Google Chrome version 88.0.4324.96 for Linux

ななんと、システムの制御権が乗っ取られるという危険性があるそうです！

 

対処方法はこちら

右上の点３つを押します。

その後、設定を押しましょう！

次に左側のメニューのchromeについてをクリック！

最新版でない場合は、自動的にアップデートが始まります！

 

今回の脆弱性怖いですから、アップデートを即行っておきましょう！

 

関連記事

 

Chromeの更新を放置するとどうなる？

Chromeの深刻な脆弱性が厄介なのは、攻撃に特別な操作が要らない点です。改ざんされたサイトや不正な広告を表示しただけで成立する「ゼロクリック」型もあり、ユーザーの不注意とは無関係に被害が起きます。更新を放置した場合に現実的に想定されるリスクは次のとおりです。

ポイント
遠隔コード実行により端末を乗っ取られ、社内ネットワークへの侵入の足がかりにされる
ブラウザに保存された認証情報・業務データ・閲覧履歴が窃取される
ログインセッションを奪われ、本人になりすまして業務システムへ不正アクセスされる
一台の侵害を起点に、社内の他端末・サーバーへ被害が横展開する

 脆弱性は公表後、攻撃コードが急速に出回るため、公開から更新までの時間がそのまま危険な空白になります。修正版はすでに提供されていることがほとんどで、ブラウザを最新化して再起動するだけの作業が、最も低コストで効果の高い防御になります。「うちは狙われない」

という前提が最大のリスクです。

法人でChromeを一斉更新するには？

各自任せの更新は、必ず更新しない端末が残ります。一台でも未更新があれば、そこが侵入口になりかねません。法人では、更新を確実に行き渡らせる仕組みを用意することが重要です。主な手段は次のとおりです。

ポイント
Microsoft Intune等のMDMで、対象端末のChromeを集中管理し強制更新する
Active Directoryのグループポリシーで自動更新を有効化し、無効化を禁止する
Google管理コンソール（Chrome Browser Cloud Management）でバージョンと更新ポリシーを一元管理する
MDMが未整備の場合は、更新期限を区切った社内一斉案内と、適用状況の確認をセットで運用する

 当社は中小企業のエンドポイント管理とパッチ運用を、仕組みの導入から運用定着まで伴走支援しています。脆弱性対応は「気づいた人が直す」属人運用では必ず漏れが出ます。組織として確実に更新が行き渡る状態を作ることが、被害を防ぐ前提条件です。

Chrome更新チェック

Chromeの脆弱性とは、Google Chromeに存在する、悪用されると不正アクセス・情報窃取・端末乗っ取りなどにつながるソフトウェア上の安全上の欠陥のことです。

深刻なものは、改ざんサイトや不正広告を表示しただけで成立する場合があり、利用者の操作ミスとは無関係に被害が発生します。

脆弱性は公表後すぐに攻撃コードが出回るため、修正版が提供されてから更新するまでの時間が、そのまま危険な空白期間となります。

対処はブラウザを最新版に更新して再起動するだけで完了し、最も低コストで効果の高い防御策です。

法人では各自任せにすると未更新端末が残るため、MDMやグループポリシーによる一斉更新で確実に行き渡らせる運用が重要になります。

 以下に、押さえるべき要点とその内容を整理します。

項目	ポイント	解説
確認	『Chromeについて』で最新化	メニューから最新版か確認し更新する
再起動	更新後に必須	再起動して初めて修正が適用される
自動	自動更新を有効化	可能なら自動更新で危険な空白期間をなくす
法人	MDMで一斉更新	IntuneやGPで未更新端末を残さない
放置	乗っ取りリスク	遠隔コード実行や情報窃取の入口になる

より詳しい一次情報は公式の解説もあわせてご確認ください。

Chrome 公式リリース情報（一次情報） ➡

この記事のよくある質問（FAQ）

本記事に関して、よく寄せられる質問をまとめました。

Q. Chromeの脆弱性とは？

A. ブラウザに見つかる安全上の欠陥で、悪用されると情報漏えいや不正実行の恐れがあります。更新で修正されるため放置は危険です。

Q. 対処法は？

A. 速やかに最新版へ更新し再起動することが基本です。組織では更新を必須化し、未更新端末を把握・是正する運用が必要です。

Q. 法人で一斉更新するには？

A. 自動更新を必須・無効化禁止にルール化し、更新状況を可視化して未更新端末を特定・是正します。配布だけで終わらせないことが重要です。

Q. 放置するとどうなりますか？

A. 既知の脆弱性を突かれ、マルウェア感染や情報漏えいの入口になります。被害は組織全体に波及し得るため、早期更新が不可欠です。

関連情報・お問い合わせ

お問合せはこちら➡

株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております！

アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト・グループウェア: 　Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善：kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: 　マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: 　syscloud、Avepoint
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM、leaf
🔹PBX・電話システム: 　INNOVERAPBX※、MOTTEL※
🔹端末管理：LANSCOPE、clomo
🔹リモートデスクトップ：RemoteOperator在宅
🔹受付ipad：ラクネコ※
🔹タスク管理、その他：Adobe creative cloud、Noota、JOSYS、backlog※
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。

デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

デジタル化・AI導入補助金お問合せ：03-5468-6097

以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください！