Apple、重要OSアップデートを公開 Chrome標的の脆弱性修正

インターネットブラウザは、デバイス上で最も頻繁に使用されるアプリケーションの一つであり、そのセキュリティを確保するためには、ブラウザおよびOSのソフトウェアアップデートを定期的に適用することが極めて重要です。Appleは今週、その重要性を示す形で、最新のOSアップデートであるiOS 18.6およびmacOS Sequoia 15.6をリリースしました。

これらのアップデートには、すでに悪用が確認されている脆弱性「CVE-2025-6558」に対する修正が含まれています。この脆弱性は当初、Google Chromeユーザーを標的としており、攻撃者がChromeのサンドボックスを迂回して任意のコードを実行することを可能にするものでした。Googleはすでに7月15日付けでChromeバージョン138.0.7204.158にてこの問題を修正しています。

Appleのセキュリティノートによると、この脆弱性はSafariブラウザにも影響を及ぼし、悪意を持って細工されたウェブコンテンツを処理することで、Safariが予期せぬクラッシュを引き起こす可能性がありました。Appleは、Chromeで報告されたような「実証済みの悪用」がSafariにおいても確認されたかどうかについては明言していませんが、この脆弱性を修正しました。

ユーザーは、最新のセキュリティ脅威からデバイスを保護するため、速やかにOSおよびブラウザのアップデートを適用することが強く推奨されます。OSのアップデートは、iOS/iPadOSの場合は「設定」アプリ、macOSの場合は「システム設定」アプリ内の「ソフトウェアアップデート」タブから実行できます。自動アップデートを有効にしておくことで、利用可能になり次第、デバイスが自動的にアップデートをインストールすることも可能です。

なお、SafariのアップデートはOSアップデートに含まれますが、Google Chromeなどのサードパーティ製ブラウザは、App Storeまたは各アプリの設定を通じて個別にアップデートを確認する必要があります。