Google Chromeに重大な脆弱性、CISAが「既知の悪用」を確認し緊急警告

Google Chromeの最新アップデートで修正された21件の脆弱性のうち、少なくとも1件はすでに実際の攻撃で悪用が確認されている。米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁（CISA）がこの「既知の悪用」を確認し、緊急の注意喚起を行った。これは単なる潜在的な脅威ではなく、現実に悪用されている脆弱性が存在することを意味し、ユーザーと組織に直ちに対応を迫る重大なセキュリティインシデントとなっている。

Googleはこの脆弱性を含む計21件の問題を修正したChromeの安定版アップデートを公開した。具体的な脆弱性の詳細は公表されていないが、CISAが警告を発するほど深刻な状況であることが示唆される。さらに、この脆弱性はChromiumエンジンを基盤とする他のブラウザ、特にMicrosoft Edgeにも影響を及ぼす可能性が指摘されており、攻撃対象の範囲が広がるリスクがある。IT管理者と一般ユーザーは、ブラウザを最新版に迅速に更新することが強く求められている。

この事態は、広く普及する基盤ソフトウェアの脆弱性が早期に悪用される「ゼロデイ攻撃」のリスクを改めて浮き彫りにした。CISAの警告は、単なるアドバイザリーではなく、連邦機関としての緊急性を反映したものだ。企業の情報システム部門は、自社環境におけるChromeおよびEdgeの更新状況を即座に確認し、適用する必要がある。対応が遅れれば、標的型攻撃やデータ漏洩など、より深刻なセキュリティ侵害に発展する可能性が高まる。