概要
CISA(米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁)は、Google Chromeとその他のChromiumベースのウェブブラウザに影響を及ぼす重大なゼロデイ脆弱性について緊急警告を発表しました。この脆弱性はCVE-2026-5281として追跡されており、ハッカーが実世界で攻撃に使用しているため、CISAの「既知の脆弱性カタログ」に追加されました。
詳細
CVE-2026-5281はGoogle Dawn(ウェブグラフィックスコンポーネント)で発生する「use-after-free」と呼ばれるメモリ問題です。この脆弱性を悪用すると、攻撃者は特別に作成された悪意のあるウェブページを訪問させることで、ターゲットのシステムをクラッシュさせるか、システムを乗っ取ることができます。
影響範囲
- Google Chrome
- Microsoft Edge
- Opera
- Brave
CISAは、この脆弱性が既に攻撃キャンペーンで使用されているかどうかは不明であると述べています。
対策
- ブラウザ設定の確認:自動更新をオンにしておくことを確認してください。
- セキュリティパッチの適用:Google、Microsoftなどのブラウザベンダーから提供される最新のセキュリティパッチをすぐにインストールする。
- 脆弱性のあるソフトウェアの一時停止:パッチが利用できない場合、一時的に脆弱なソフトウェアを使用しないようにすること。
CISAからのメッセージ
CISAは、この警告を政府機関だけでなく、民間企業や一般ユーザーも同様に緊急に対処するよう強く推奨しています。パッチが利用可能になったらすぐに適用することが重要です。