CVE-2025-2783とは？

CVE-2025-2783は、2025年3月に発見されたGoogle Chromeの重大なセキュリティ脆弱性です。特にWindows版Chromeに影響し、攻撃者がChromeの「サンドボックス」機能を突破できてしまう問題です。

サンドボックスって何？

サンドボックスは、Chromeが悪意のあるウェブサイトからパソコンを守るための「安全な囲い」です。もし何か悪いプログラムが動いても、サンドボックスの中に閉じ込めて、パソコン本体や大事なデータに直接アクセスできないようにしています。

この脆弱性で何が起こるの？

• 攻撃者は、特別に細工したウェブサイトやメールのリンクを使って、Chromeのサンドボックスを突破できます。

• サンドボックスを抜けると、パソコン上で自由にプログラムを動かしたり、データを盗んだり、悪意あるソフトをインストールしたりできるようになります27。

• 実際にこの脆弱性は「ゼロデイ攻撃」として悪用され、スパイ活動などに使われていました。

どうやって攻撃されるの？

• 典型的には、フィッシングメール（だましメール）に貼られたリンクをクリックすることで、悪意のあるウェブサイトに誘導されます。

• そのサイトをChromeで開くだけで、攻撃が始まる仕組みでした。

誰が影響を受ける？

• Windows版のChromeを使っている人が対象です。

• MacやLinux版のChromeは影響を受けません。

対策は？

• Chromeを最新版（バージョン134.0.6998.177または178以降）に必ずアップデートしてください。

• 通常、Chromeは自動更新ですが、念のため「設定」→「Chromeについて」でバージョンを確認し、手動で再起動しましょう。

• 怪しいメールやリンクは絶対にクリックしないように注意しましょう。

まとめ

• CVE-2025-2783は、Chromeの大事な防御機能を突破される危険な脆弱性です。

• 攻撃はすでに行われていたので、今すぐアップデートが必要です。

• 普段から「怪しいリンクを開かない」「ソフトは常に最新にする」ことが大切です。