車とPCログ

いつも使っているブラウザ「Google Chrome」ですが、2026年3月に入ってから、
かなり深刻な不具合（脆弱性）が立て続けに見つかっています。

「また更新通知？」と思うかもしれませんが、今回はちょっと状況が違います。

修正プログラムが出る前に対策をすり抜けて攻撃が始まってしまった「ゼロデイ脆弱性」が
含まれているんです。
これは、放置しておくとセキュリティ的にかなり危ない状態といえます。

なぜ今回のアップデートが重要なのか？

今回の不具合を放置したまま、悪意のあるサイトにアクセスしてしまうと、以下のような
リスクがあります。

• デバイスを勝手に操作される
• 大切な個人情報を抜き取られる

特に、仕事で使っているPCや、クレジットカード情報を保存しているブラウザ、
さらにはAndroidのタブレットなどを複数持っている方は、すべての端末でチェックが
必要です。

【1分で完了】Chromeを最新版に更新する手順

現在Chromeで作業している皆さんも、いったん手を止めて今すぐ確認してみてください。

1. Chrome画面の右上にある「︙（三点リーダー）」をクリック
2. 「ヘルプ」から「Google Chromeについて」を選択
3. 「Google Chromeを更新しています」と表示されたら、終わるまで待つ
4. 「再起動」ボタンが出たらクリックして完了！

「Google Chrome は最新の状態です」と表示されていれば、すでに対策済みですので、
そのまま安心して作業を続けてOKです。

まとめ：安全にネットを楽しむために

「後でいいや」と後回しにしがちなアップデートですが、今回のような緊急性が高いものは、
気づいた時にすぐ終わらせるのが一番の防衛策です。

メインのPCだけでなく、サブのノートパソコンやAndroidタブレットなども、
この機会にまとめて「最新の状態」にしておきましょう。

ネットを安全に楽しむための、ちょっとした「検診」だと思って、ぜひ今すぐ
チェックしてみてくださいね！

最近、Google Chromeに搭載されたAI機能「Gemini」に、深刻度「高（High）」の脆弱性が
発見されたというニュースが飛び込んできました。

サイバーセキュリティの専門家から「Glic Jack」とも呼ばれているこの問題。
放っておくと、あなたのカメラやマイクが勝手に操作される危険性があります。

今回は、この脆弱性の正体と、今すぐできる対策を分かりやすく解説します。

1. 何が起きたのか？（脆弱性 CVE-2026-0628）

パロアルトネットワークスの調査チームによって発見されたこの脆弱性は、
Chromeのサイドパネルで動作する「Gemini Live」の制御権を、悪意のある拡張機能が
乗っ取れてしまうというものです。

通常、ブラウザの拡張機能は厳格な制限の中にありますが、今回のバグはその壁を
突き抜けて、AIが持つ「強力な権限」を悪用できてしまう状態にありました。

2. 放置するとどうなる？想定される被害

もし悪意のある攻撃者にこの隙を突かれた場合、以下のような被害に遭うリスクが
ありました。

• 盗聴・盗撮: ユーザーに気づかれずにカメラやマイクをオンにする。
• 画面の丸見え: ブラウザのタブ内容を勝手にスクリーンショットで撮影される。
• 個人ファイルの流出: PC内のファイルやフォルダを勝手に読み取られる。
• 情報の改ざん: Geminiの回答を偽装し、詐欺サイトへ誘導される。

3. 「AIの特権」が狙われた

なぜこれほど深刻な事態になったのでしょうか？
それは、Geminiが
「画面の内容を読み取って要約する」
「ファイルを解析する」
といった、非常に高い権限を持っているからです。

今回の脆弱性は、いわば「AIというVIP専用の裏口」を、悪い拡張機能が通り抜けられる
ようになっていたイメージです。

4. 【重要】今すぐできる対策

幸いなことに、Googleはすでにこの問題を修正するアップデートを配信しています。
ユーザーがすべきことは「Chromeを最新版にすること」、これに尽きます。

バージョンの確認方法

1. Chrome右上の「︙（三点リーダー）」をクリック
2. 「ヘルプ」＞「Google Chromeについて」を選択
3. バージョンが 143.0.7499.192 以降であれば安全です。

ポイント： アップデートが保留になっている場合は、ブラウザを再起動して更新を
完了させてください。

まとめ：便利さとセキュリティは表裏一体

AI（Gemini）は非常に便利なツールですが、その強力なパワーは攻撃者にとっても
魅力的な標的になります。

今回の件は、
「不要な拡張機能は削除する」
「ブラウザの更新通知は無視しない」
という基本の大切さを改めて教えてくれました。
今一度、ご自身のChromeの設定を見直してみてくださいね。

最近話題になっているのが、Google Chromeで確認された「ゼロデイ脆弱性」の
悪用問題です。
普段何気なく使っているブラウザですが、こうしたニュースを見ると、改めて
セキュリティ対策の大切さを実感します。

ゼロデイとは、開発元が修正プログラムを提供する前に弱点が攻撃へ利用されてしまう
状態のこと。
ユーザー側では気づきにくいのが特徴です。

ただし、過度に不安になる必要はありません。
私たちができる対策はとても基本的なものが中心です。
まず確認したいのはChromeが最新状態になっているかどうか。
「設定」から「Chromeについて」を開くと更新状況をチェックでき、アップデートが
あればその場で適用できます。
再起動を長くしていないPCほど、ここは一度確認しておくと安心です。

さらに、見慣れないサイトや突然届いたリンクを安易に開かないことも重要です。
ゼロデイ攻撃の中には、ページを開いただけで影響を受けるケースもあるため、
日頃のネット利用の意識が大きな防御になります。
また、使っていない拡張機能を削除しておくことも、リスクを減らすシンプルで
効果的な方法です。

難しい設定を増やすよりも、
「最新に保つ」
「不要なものを減らす」
「怪しいリンクを避ける」
この3つを意識するだけでも安全性は大きく変わります。
毎日使うブラウザだからこそ、定期的な見直しを習慣にしておきたいですね。