EdgeとChromeに重大な脆弱性!CVE-2026-11645 が悪用中、今すぐ 149.0.4022.69 にアップデートすべき理由【初心者向け】

EdgeとChromeに重大な脆弱性!CVE-2026-11645 が悪用中、今すぐ 149.0.4022.69 にアップデートすべき理由【初心者向け】 Microsoft Edge
EdgeとChromeに重大な脆弱性!CVE-2026-11645 が悪用中、今すぐ 149.0.4022.69 にアップデートすべき理由【初心者向け】

はじめに

「Edgeのアップデート通知が来ているけど、何が変わったの?」「セキュリティの穴があるって聞いたけど、自分は大丈夫?」

そんな不安を感じている方、安心してください。この記事を読めば、今回のアップデートで何が起きていたのか・どんなリスクがあったのか・そして今すぐ何をすればいいのか、すべてがわかります。

2026年6月13日、MicrosoftはWindows・Mac向けにMicrosoft Edge 149.0.4022.69(安定版)をリリースしました。このバージョンは、実際に攻撃者に悪用されていることが確認されたセキュリティの穴(CVE-2026-11645)を修正する緊急アップデートを含んでいます。

「難しそう」と思わず、一緒に落ち着いて確認していきましょう。手順はとても簡単です!

今起きている不具合・エラーの具体的な内容

「ゼロデイ脆弱性」って何?——まずここから理解しよう

「脆弱性(ぜいじゃくせい)」とは、プログラムに潜む弱点のことです。そして「ゼロデイ」とは、「修正プログラムが出る前から(つまりゼロ日目から)、すでに悪用されている脆弱性」を指します。

つまり、今回の問題は「セキュリティの穴が見つかったと同時に、すでに悪意ある攻撃者がその穴を使って攻撃を始めていた」という非常に緊急度の高い状況です。

悪用されていたセキュリティの穴(CVE-2026-11645)

今回修正されたCVE-2026-11645は、ChromeおよびEdgeが共通して使っているJavaScriptエンジン「V8(ヴイエイト)」に存在する「範囲外メモリアクセス」の脆弱性です。Googleは「この脆弱性を悪用するツールが実際に攻撃に使われている」と公式に認めています。

少し難しい言葉が並んでいますが、ひとことで言うと「悪意を持って作られたウェブページを開くだけで、あなたのパソコンを遠隔から操作される可能性があった」ということです。

この脆弱性の深刻度(CVSSスコア)は8.8と高く評価されており、攻撃者はブラウザのサンドボックス(安全な囲い)の中で任意のコードを実行できる可能性がありました。

※「サンドボックス」とは:ブラウザが悪意あるサイトの影響をパソコン本体に及ぼさないように作った「隔離されたスペース」のことです。

なぜEdgeも影響を受けるの?

EdgeはChrome同様、Chromiumというオープンソースのエンジンを基盤としており、V8エンジンを共通して使用しています。そのため、ChromeのV8の脆弱性はEdgeにも同様に影響します。

この問題は2026年に入ってから実際の攻撃に悪用されたChrome系ブラウザの脆弱性としては5件目にあたります。V8エンジンは、私たちが訪れるほぼすべてのウェブページのJavaScriptを処理しているため、攻撃者にとって特に狙われやすい標的です。

ダウンロードダイアログの表示バグも修正

セキュリティ修正に加え、.rdp(リモートデスクトップ)ファイルのダウンロード後もダイアログに「保持する/削除する」の選択肢が出続けてしまう不具合も修正されました。

Edge 149 の主な変更点(149.0.4022.52 以降の機能更新)

今回の 149.0.4022.69 が属する Edge 149 シリーズでは、セキュリティ修正のほかに以下のような変更も行われています。

「コレクション」機能の廃止
タブや記事をまとめて保存・整理できた「コレクション」機能が削除されました。保存していたコンテンツは、Edge 149 にアップデートする前にお気に入りへ移動するか、エクスポートしておく必要があります。

見た目のデザインが新しくなった
Microsoft Edgeのデザインが刷新され、CopilotやBingなどMicrosoftのAI関連サービスと統一された見た目に変更されました。余白・角の丸み・フォント・デフォルトの色など、画面の細かい部分が変わっています。

パスワード認証が簡単になった(パスキー同期)
企業ユーザー向けに、Edgeで作成したパスキー(パスワードを使わずに安全にログインできる仕組み)を複数のデバイスで同期できるようになりました。

今すぐ試せる!具体的な対策と手順

今回の脆弱性は「悪意あるページを開くだけで影響が出る」可能性があるため、できるだけ早くアップデートすることを強く推奨します。手順はとても簡単です。

対策1:まず現在のバージョンを確認する

  1. Microsoft Edgeを起動します
  2. 画面右上の「…(三点リーダー)」ボタンをクリックします
  3. 「ヘルプとフィードバック」→「Microsoft Edgeについて」の順にクリックします
  4. 「バージョン 149.0.4022.69」と表示されていれば最新版です!
  5. それより古いバージョンが表示されている場合は、次の手順でアップデートしてください

対策2:PC版(Windows / Mac)のアップデート手順

  1. Edgeを起動します
  2. 画面右上の「…(三点リーダー)」をクリックします
  3. 「ヘルプとフィードバック」→「Microsoft Edgeについて」をクリックします
  4. このページを開くだけで、自動的に最新版のチェックが始まります
  5. 「アップデートが利用可能です」と表示されたら「ダウンロードして更新」をクリックします
  6. 更新が完了したら「再起動」ボタンが表示されるので、クリックして再起動します
  7. 再起動後、もう一度「Microsoft Edgeについて」を確認し「149.0.4022.69」と表示されていれば完了です🎉

💡 重要なポイント: 更新ファイルをダウンロードするだけでは不十分です。ブラウザを必ず再起動しないと、修正済みのバージョンが実際には動作しません。「更新しました」と表示されても、再起動を忘れずに行ってください!

対策3:アップデートがうまくできない場合の対処法

更新がうまくいかないときは、以下を順に試してください。

  1. Edgeを完全に閉じてから(タスクバーのアイコンを右クリックして「ウィンドウをすべて閉じる」)再度起動し、「Edgeについて」を開き直す
  2. パソコンを再起動してから、もう一度Edgeを起動して確認する
  3. インターネット接続に問題がないか、他のサイトが開けるかを確認する
  4. 上記で解決しない場合は、Microsoft公式サイト(https://www.microsoft.com/ja-jp/edge)から最新版のインストーラーをダウンロードして上書きインストールする

⚠️ 注意: 上書きインストールを行っても、ブックマーク・パスワード・履歴などのデータは通常そのまま保持されます。

公式のアップデートで直る?現在の対応状況

これはユーザーの操作ミスではありません

今回の脆弱性は、ブラウザのプログラム(V8エンジン)に存在していた問題です。あなたの操作に原因はまったくありません。アップデートするだけで対策は完了します。

修正アップデートはすでに配信済みです

MicrosoftはEdge 149.0.4022.69 を安定版チャンネルのユーザーに向けて配信し、ChromiumプロジェクトのセキュリティアップデートをEdgeに取り込む形でCVE-2026-11645を修正しています。

対応状況内容
脆弱性の種類V8エンジンの範囲外メモリアクセス(深刻度:高)
悪用状況実際の攻撃への悪用が確認済み
対象プラットフォームWindows・Mac(デスクトップ版)
修正バージョン149.0.4022.69
対応ステータス✅ 配信済み・アップデートで完全解消

次のバージョンについて

Edgeは4週間ごとにメジャーバージョンをリリースするサイクルを採用しており、次のメジャーバージョン「Edge 150」は2026年7月9日のリリースが予定されています。

まとめ

今回の「Microsoft Edge 149.0.4022.69」は、実際の攻撃に悪用されていたゼロデイ脆弱性(CVE-2026-11645)を緊急修正した、非常に重要なアップデートです。

今回の対策をおさらいします。

  • ゼロデイ脆弱性 CVE-2026-11645(V8エンジンのメモリ問題)→ 149.0.4022.69 で修正済み
  • 悪意あるページを開くだけで影響が出る可能性があったため、今すぐアップデートが必要
  • ダウンロードダイアログの表示バグ → 修正済み
  • 「コレクション」機能の廃止・デザイン刷新・パスキー同期対応なども含む

対策はシンプルです。「…(三点リーダー)」→「ヘルプとフィードバック」→「Microsoft Edgeについて」を開いてアップデートし、必ずブラウザを再起動してください。

今後のアップデート情報は以下でチェックできます。

  • Microsoft Edge リリースノート(公式):https://learn.microsoft.com/ja-jp/deployedge/microsoft-edge-relnote-stable-channel
  • Microsoft セキュリティ更新プログラムガイド:https://msrc.microsoft.com/update-guide
  • Microsoft Edge 公式X(旧Twitter):@MicrosoftEdge

「最新版を使い続けること」が、Edgeを安全に使うための基本です。特に今回のようにゼロデイ脆弱性が含まれる場合、アップデートを後回しにするほどリスクが高まります。今すぐ確認してみましょう!🛡️✨

参考・公式情報リンク

  • Microsoft Edge セキュリティ更新プログラム リリースノート:https://learn.microsoft.com/ja-jp/deployedge/microsoft-edge-relnotes-security
  • Microsoft Edge 安定チャンネル リリースノート:https://learn.microsoft.com/ja-jp/deployedge/microsoft-edge-relnote-stable-channel
  • CVE-2026-11645 詳細(MSRC):https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11645
  • Microsoft Edge 公式ダウンロードページ:https://www.microsoft.com/ja-jp/edge

コメント

タイトルとURLをコピーしました