はじめに

Googleは、Chromeの最新バージョン143.0.7499.192および.193をリリースし、WebViewにおける重大な脆弱性（CVE-2026-0628）を修正しました。この脆弱性は、攻撃者が重要なセキュリティポリシーを迂回することを可能にし、幅広いアプリケーションに影響を及ぼす可能性があります。

脆弱性の詳細

この脆弱性は、WebViewタグにおけるポリシー適用が不十分であることに起因します。WebViewは、Chromeブラウザや多くのAndroidアプリケーションがウェブコンテンツをレンダリングするために不可欠なコンポーネントです。

• CVE ID: CVE-2026-0628
• 深刻度: 高
• 影響コンポーネント: Chrome WebView
• 脆弱性の種類: 不十分なポリシー適用

この弱点を悪用することで、攻撃者は不正なスクリプトの実行やデータアクセスを防ぐために設計されたセキュリティ制御を潜在的に回避できます。WebViewのセキュリティポリシーが機能しない場合、その影響はブラウザだけでなく、アプリ内ブラウジングにWebViewを使用するすべてのアプリケーションに拡大します。

対応と推奨事項

このパッチは、Windows、macOS、Linuxを使用しているChromeユーザーに影響します。Googleは、多くのユーザーが修正をインストールするまで、この脆弱性に関する詳細情報の公開を制限しています。これは、悪意のあるアクターがパッチ適用が広まる前にエクスプロイトを悪用するのを防ぐためです。

セキュリティ研究者であるGal Weizman氏が2025年11月23日にこの問題を報告し、Googleは公開前に修正を開発・テストする時間を得ました。

ユーザーは、Chromeバージョン143.0.7499.192または.193へのアップデートを速やかに適用することが強く推奨されます。手動でアップデートを確認するには、「設定」＞「Chromeについて」に移動し、利用可能なアップデートを自動的にスキャンさせることができます。アップデート後、セキュリティパッチを有効にするためにブラウザを再起動してください。

まとめ

今回の脆弱性は、ソフトウェアを最新の状態に保つことの重要性を改めて浮き彫りにしています。アップデートの遅れは、エクスプロイト攻撃への露出を著しく増加させるため、迅速な対応が求められます。

元記事: https://gbhackers.com/google-warns-of-high-risk-webview-vulnerability/