昭和・平成世代向けのWebメディア、LifeGoodTrend編集部です。
2026年3月、Google Chromeに過去最悪レベルのセキュリティ問題が連発しています。
しかも「Chromeだけの話でしょ?」と思っているEdgeユーザーも、実はまったく他人事ではありません。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では現地時間2026年3月13日、「悪用が確認された脆弱性カタログ(KEV)」に2件の脆弱性「CVE-2026-3909」「CVE-2026-3910」を追加した。
引用元: 米当局、Chromeゼロデイ脆弱性に注意喚起(Security NEXT)
詳しい情報は以下をご覧ください。
そもそも何が起きた?2026年3月のブラウザ騒動をざっくり解説
ひとことで言うと「ネットを見るアプリに大きな穴が見つかった」
まず「脆弱性(ぜいじゃくせい)」という言葉が出てきますが、これはソフトウェアに見つかったセキュリティ上の穴のことです。
玄関のカギに欠陥があって、特殊な方法で簡単に開けられてしまう――そんなイメージですね。
今回Chromeで見つかった穴は、悪意のあるWebサイトを開いただけで、パソコンの中のデータを盗まれたり、遠隔操作される可能性があるという深刻なものです。
3月だけで3回も緊急修正…これってどのくらい異常なの?
通常、Chromeのアップデートは数週間に1回ペースです。
ところが2026年3月は以下のとおり、立て続けに緊急修正が入りました。
| 日付 | 内容 | 深刻度 |
|---|---|---|
| 3月3日 | Chrome 145アップデート(10件修正) | 最高レベル(Critical)3件 |
| 3月10日 | Chrome 146公開(29件修正) | 最高レベル(Critical)1件 |
| 3月12〜13日 | 連日のゼロデイ緊急修正(2件) | 高レベル(High)・悪用確認済み |
わずか10日間で3回の緊急修正は、ここ数年でも異例中の異例です。
Googleは現地時間2026年3月13日、ブラウザ「Chrome」のセキュリティアップデートを公開した。前日12日から連日での更新となり、ゼロデイ脆弱性へ対処している。
引用元: 連日「Chrome」が緊急アップデート – 前回未修正のゼロデイ脆弱性に対処(Security NEXT)
こういう情報は早めに押さえておくと安心ですよね。
しかも「すでに悪用されている」のが怖いところ
セキュリティの穴が見つかること自体は珍しくありません。
問題は、今回の穴が「見つかる前から」すでに攻撃に使われていたという点。
こういう状況を専門用語で「ゼロデイ(zero-day)」と呼びます。
米国のサイバーセキュリティ当局(CISA)も緊急でカタログに登録し、世界中に注意を呼びかけています。
知らないままでいると非常にリスクが高いので、ここまで読んだ方はぜひ最後の対処法まで確認しておきましょう。
この動画では今回のChrome緊急アップデートの背景を解説。
「Chromeの話でしょ?」←Edgeユーザーも他人事じゃない理由
ChromeとEdgeは中身がほぼ同じって知ってた?
ここが今回の記事で一番伝えたいポイントです。
Microsoft Edgeは2020年から、Googleが開発した「Chromium(クロミウム)」というエンジンをベースに作られています。
「自分はBingメインだからEdgeしか使ってない、Chromeは関係ない」と思っている方こそ要注意です。
「Google Chrome」にくわえて、「Microsoft Edge」「Opera」をはじめとする「Chromium」ベースのブラウザが影響を受けるおそれがあるとし、注意を呼びかけた。
引用元: 米当局、Chromeゼロデイ脆弱性に注意喚起 – Chromium派生ブラウザも注意(Security NEXT)
Brave・Opera・Vivaldiも実は同じ仲間
影響を受けるのはChromeとEdgeだけではありません。
| ブラウザ名 | Chromium系? | 影響 |
|---|---|---|
| Google Chrome | はい(本家) | あり |
| Microsoft Edge | はい | あり |
| Opera | はい | あり |
| Brave | はい | あり |
| Vivaldi | はい | あり |
| Firefox | いいえ(独自エンジン) | 今回はなし |
| Safari | いいえ(独自エンジン) | 今回はなし |
つまり、世界のブラウザシェアの大半を占めるChromium系がまとめて影響を受けているという状況。
「自分が使っているブラウザはどれに当たるのか?」をまず確認することが大切です。
放置したらどうなる?最悪のケースを解説
「まあ大丈夫でしょ」と放置した場合のリスクを整理しておきましょう。
今回の脆弱性は「ブラウザでWebページを表示するだけ」で攻撃が成立する可能性があるため、「怪しいサイトに行かなければ大丈夫」とは言い切れないのが厄介なところです。
周りでもこの話題が出始めているので、家族や職場の人にも教えてあげたいですね。
この動画ではChrome・Edgeの緊急アップデートの重要性を解説。
【図解】初心者でも3分でできる!今すぐやるべき対処法
まずは自分のブラウザのバージョンを確認しよう
対処法はシンプルで、ブラウザを最新バージョンに更新するだけです。
まずは今の自分のバージョンを確認しましょう。
この画面を開くだけで自動的に更新チェックが始まるので、難しい操作は一切不要です。
アップデートのやり方(Chrome・Edgeそれぞれ解説)
上記のバージョン確認画面を開くと、更新がある場合は自動でダウンロードが始まります。
| 手順 | Chrome | Edge |
|---|---|---|
| ステップ1 | 「︙」→ヘルプ→Chromeについて | 「…」→ヘルプ→Edgeについて |
| ステップ2 | 自動で更新チェック開始 | 自動で更新チェック開始 |
| ステップ3 | 「再起動」ボタンを押す | 「再起動」ボタンを押す |
ここまでの手順は本当に3分もかかりません。
自動更新をオンにしておけば今後も安心
「毎回手動でチェックするのは面倒…」という方も安心してください。
ChromeもEdgeも、基本的には自動更新がデフォルトでオンになっています。
ただし以下の場合は自動更新が効いていない可能性があるので注意が必要です。
特に②は見落としがちです。
ブラウザを「閉じずにスリープ」で使い続けている人は、更新が適用されていない可能性が高いので、一度ブラウザを完全に閉じて再起動してみてください。
ここまで読んだなら、今すぐブラウザのバージョン確認だけでもやっておきましょう。
この動画ではGoogleアカウントのセキュリティ設定について初心者向けに解説。
まとめ
2026年3月のChrome脆弱性は、EdgeやBraveなどChromium系ブラウザすべてに影響する深刻な問題です。
Googleは2026年3月10日、ブラウザの最新版となる「Chrome 146」を公開した。「クリティカル」とされる1件を含む29件の脆弱性を修正した。
こういったセキュリティ情報は、知っているか知らないかで大きな差がつきます。
大切な人にもシェアして、被害を未然に防ぎましょう。
しかも2件はすでに悪意ある攻撃に使われていることが確認済みという、かなり深刻な状況です。