※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。
ChromeやMicrosoft Edgeのニュースで「悪用確認済みCVE」「ゼロデイ」「緊急更新」といった言葉を見ると、自分のパソコンが大丈夫なのか不安になりますよね。
- Chrome・Edgeで悪用確認済みCVEが出た時に、まず何を確認すればよいか
- Windows Updateとブラウザー更新の違い
- 偽の更新サイトに引っかからず、公式の画面から安全に更新確認する方法
こんな方におすすめの記事です
- ChromeやEdgeの脆弱性ニュースを見て、自分のPCが心配になった方
- 「CVE」「ゼロデイ」「悪用確認済み」の意味がよく分からない方
- Windows Updateだけでブラウザーも安全になるのか知りたい方
本記事では、Chrome・Edgeで悪用確認済みCVEが出た時の更新確認方法を、一般ユーザー向けにわかりやすく解説します。(専門知識は不要です!)
注:この記事では、脆弱性の攻撃手法や再現方法は扱いません。一般ユーザーが安全に更新状態を確認するための手順に絞って説明します。
⚠️ 「CVEが出た=感染済み」ではありません
悪用確認済みCVEのニュースを見ても、それだけで自分のPCがすでに感染しているとは限りません。ただし、実際に悪用が確認されている脆弱性は、更新確認を後回しにしない方がよい重要なサインです。
Chrome・Edgeで悪用確認済みCVEが出た時にまずやること
ChromeやEdgeで悪用確認済みCVEが公表された時は、まずブラウザーのバージョン情報画面を開き、更新状態を確認しましょう。ニュース記事を読み込んだり、検索結果から更新ファイルを探したりするよりも、ブラウザー内の公式画面から確認する方が安全です。
最初に確認するのはブラウザーのバージョン情報
Chromeなら「Google Chromeについて」、Edgeなら「Microsoft Edgeについて」の画面を開きます。どちらも、現在のバージョン確認と更新確認を行うための公式画面です。
Google Chromeについては、Google公式ヘルプでも、右上のメニューから「ヘルプ」→「Google Chromeについて」を選ぶ手順が案内されています。詳しくはGoogle Chrome公式ヘルプを確認してください。
Microsoft Edgeについては、Microsoft公式サポートで「設定など」→「ヘルプとフィードバック」→「Microsoft Edgeについて」、または edge://settings/help から確認する方法が案内されています。詳しくはMicrosoft Edgeの更新設定を確認してください。
更新後はブラウザーの再起動まで行う
更新ファイルがダウンロードされても、ブラウザーを再起動するまで修正が反映されない場合があります。画面に「再起動」「再起動して更新」などの表示が出た場合は、開いている作業を保存してからブラウザーを再起動しましょう。
ChromeもEdgeも、更新後に再起動が必要になることがあります。特にセキュリティ更新のニュースを見た直後は、「更新確認をしただけ」で終わらせず、再起動後にもう一度バージョン情報画面を確認する流れがおすすめです。
CVEが出たからといって感染確定ではない
CVEとは、公開された脆弱性に付けられる共通の識別番号です。たとえば「CVE-2026-11645」のように、年と番号で表されます。
ただし、CVEが公表されたからといって、自分のPCがすでに攻撃された、感染した、という意味ではありません。大切なのは、公式情報で対象ソフトを確認し、必要な更新を反映することです。
CVE・ゼロデイ・悪用確認済みの意味を簡単に整理
セキュリティニュースでは、CVE、ゼロデイ、悪用確認済みといった言葉がよく使われます。専門的に見える言葉ですが、一般ユーザーが押さえるべきポイントはそれほど多くありません。
CVEは脆弱性を識別するための共通番号
CVEは、ソフトウェアやシステムに見つかった脆弱性を整理するための共通番号です。ニュースや公式ページで同じCVE番号が使われることで、どの脆弱性の話をしているのか分かりやすくなります。
たとえば、Googleが2026年6月に公表したChromeのStable Channel Updateでは、CVE-2026-11645について、悪用の存在を認識していると案内されています。詳しい更新情報はGoogle Chrome Releases Blogで確認できます。
「悪用確認済み」は更新の優先度が高いサイン
「悪用確認済み」とは、その脆弱性が実際に攻撃に使われている、または使われたことが確認されている状態を指します。
この表現を見た場合、一般ユーザーが技術的な詳細まで理解する必要はありません。まずは「更新確認を早めに行うべき状態」と受け止めるのが現実的です。
CISAのKnown Exploited Vulnerabilities Catalogは、実際に悪用が確認された脆弱性を整理するための情報源です。CVE-2026-11645についても、2026年6月9日にKEV Catalogへの追加が案内されています。詳しくはCISAの公式アラートを確認してください。
「ゼロデイ」は修正前から悪用が確認されることがある脆弱性
ゼロデイとは、メーカーや開発元による修正が十分に行き渡る前から、攻撃者に悪用されている脆弱性を指すことがあります。
ゼロデイという言葉を見ると不安になりますが、一般ユーザーが行うべきことは基本的に同じです。対象のソフトを確認し、公式の更新手順で最新版にします。
💡 CVEは「故障箇所に付く管理番号」のようなもの
CVEは、車のリコール情報に付く管理番号のようなものです。番号があることで「どの問題の話なのか」を確認しやすくなります。ただし、番号を見ただけで自分の車が今すぐ壊れていると決まるわけではありません。対象かどうかを確認し、必要な対応を行うことが大切です。
ChromeとEdgeはなぜ両方確認した方がよいのか
Chromeだけを使っているつもりでも、WindowsではEdgeが開く場面があります。反対に、普段はEdgeを使っていても、Chromeがインストールされたままになっていることもあります。悪用確認済みCVEのニュースを見た時は、自分が実際に使う可能性のあるブラウザーを確認しましょう。
EdgeもChromiumベースのため共通の修正が関係することがある
Microsoft Edgeは、現在Chromiumベースのブラウザーです。そのため、Chromium由来の修正がEdge側にも関係することがあります。
Microsoft Edgeのセキュリティ更新情報では、Edge Stable Channelに含まれるセキュリティ修正が案内されています。2026年6月9日の更新では、CVE-2026-11645の修正が含まれることも案内されています。Edge側の更新情報を確認したい場合は、Microsoft Edgeセキュリティ更新プログラムのリリースノートを参照してください。
Chromeだけ、Edgeだけを使っていると思い込まない
普段Chromeを使っている人でも、PDF、ショートカット、メール内リンク、Windowsの一部機能などからEdgeが開くことがあります。また、以前インストールしたChromeが残っている場合、たまにChromeでリンクを開くこともあります。
「自分はChromeしか使っていない」「Edgeは使っていない」と思っていても、PC内で起動する可能性があるなら、一度バージョン情報画面を確認しておくと安心です。
使っていないブラウザーも起動するなら更新確認しておく
完全に使っていないブラウザーまで毎日確認する必要はありません。ただし、脆弱性ニュースを見たタイミングでは、PCに入っていて起動する可能性があるブラウザーを確認しておくと安全です。
Chromeを使っている場合
Chromeの「Google Chromeについて」を開き、更新確認と再起動を行います。Windows Updateだけで済ませず、Chrome側の画面を確認しましょう。
Edgeを使っている場合
Edgeの「Microsoft Edgeについて」を開き、更新確認と再起動を行います。Chromium由来の修正がEdgeに含まれることもあります。
Chrome・Edgeの更新確認とバージョン確認の手順
ここでは、一般ユーザー向けにChromeとEdgeの更新確認手順を整理します。画面表示はバージョンや環境によって変わることがありますが、基本は「ブラウザー内のバージョン情報画面を開く」ことです。
Chromeは「Google Chromeについて」から確認する
Chromeの更新状態は、次の手順で確認できます。
- Google Chromeを開く
- 画面右上の「︙」メニューをクリックする
- 「ヘルプ」を選ぶ
- 「Google Chromeについて」を開く
- 更新確認が始まる場合は、そのまま完了を待つ
- 「再起動」が表示されたら、作業内容を保存してから再起動する
- 再起動後、もう一度「Google Chromeについて」を開き、最新状態か確認する
Chrome 149の具体的な更新確認方法を詳しく知りたい場合は、Chrome 149の更新確認方法を詳しく見るの記事も参考にしてください。
Edgeは「Microsoft Edgeについて」から確認する
Edgeの更新状態は、次の手順で確認できます。
- Microsoft Edgeを開く
- 画面右上の「…」メニューをクリックする
- 「ヘルプとフィードバック」を選ぶ
- 「Microsoft Edgeについて」を開く
- 更新がある場合は、案内に従ってダウンロードとインストールを行う
- 「再起動」が表示されたら、作業内容を保存してから再起動する
- 再起動後、もう一度バージョン情報画面を確認する
アドレスバーに edge://settings/help と入力して、Edgeのバージョン情報画面を直接開くこともできます。
Edge 149とCVE-2026-11645の確認方法を詳しく知りたい場合は、Edge 149とCVE-2026-11645の確認方法を詳しく見るの記事も参考にしてください。
更新後はもう一度バージョン情報画面を見る
更新後にブラウザーを再起動したら、もう一度バージョン情報画面を開きましょう。「最新です」「Microsoft Edgeは最新の状態です」などの表示が出ていれば、基本的には追加操作は不要です。
更新確認時のチェックリスト
- Chromeの「Google Chromeについて」を開いた
- Edgeの「Microsoft Edgeについて」を開いた
- 更新がある場合は適用した
- ブラウザーを再起動した
- 再起動後にもう一度バージョン情報画面を確認した
- 検索結果や広告から更新ファイルをダウンロードしていない
Windows Updateだけで安心しない方がよい理由
Windows Updateは大切ですが、ChromeやEdgeのセキュリティニュースを見た時は、ブラウザー側の更新状態も確認しましょう。特にChromeを使っている場合、Windows Updateを済ませただけでChromeの更新確認まで完了したとは限りません。
Windows Updateとブラウザー更新は確認場所が違う
Windows Updateは、Windows本体やMicrosoft製品の一部更新を管理する仕組みです。一方、Chromeの更新状態はChrome側の画面、Edgeの更新状態はEdge側の画面で確認するのが分かりやすい方法です。
つまり、悪用確認済みCVEのニュースでChromeやEdgeが対象になっている場合は、Windows Updateの画面だけでなく、対象ブラウザーのバージョン情報画面も確認する必要があります。
EdgeはWindowsと関係が深いが、バージョン情報画面での確認が分かりやすい
EdgeはWindowsと関係が深いブラウザーですが、一般ユーザーが更新状態を確認する時は、Edgeの「Microsoft Edgeについて」を見るのが分かりやすいです。
Microsoft公式サポートでも、Edgeの更新設定や再起動時の更新適用について説明されています。Edgeが最新かどうか迷う場合は、Edgeのバージョン情報画面を開いて確認しましょう。
ChromeはChrome側の更新確認を行う
Chromeを使っている場合は、Chrome側の「Google Chromeについて」から更新状態を確認します。Windows Updateを実行した後でも、Chromeの更新確認は別途行うと安心です。
特に「Chromeの緊急更新」「Chromeの悪用確認済みCVE」といったニュースを見た場合は、Chromeを開いて直接確認しましょう。
更新後も注意したい偽サイト・通知・添付ファイル
ブラウザーを更新しても、偽の更新サイトや怪しい通知、メール添付ファイルに注意することは大切です。セキュリティニュースが話題になる時期は、「更新してください」と見せかけた偽ページに誘導される可能性もあります。
更新はブラウザー内の公式画面から確認する
ChromeやEdgeの更新確認は、検索結果や広告、ポップアップから行うのではなく、ブラウザー内の公式画面から行いましょう。
⚠️ 偽の更新サイトに注意
「Chromeを更新してください」「Edgeが古いです」などの表示が出ても、ページ上のダウンロードボタンをすぐに押さないでください。更新確認は、Chromeなら「Google Chromeについて」、Edgeなら「Microsoft Edgeについて」から行うのが基本です。
怪しい通知や添付ファイルを開かない
ブラウザーの脆弱性対策では更新が基本ですが、怪しい通知やメール、添付ファイルを開かないことも重要です。特に、見覚えのないサイトからの通知や、不自然な警告表示には注意しましょう。
Chrome・Edgeで怪しい通知が増えている場合は、通知設定の見直しも有効です。詳しくはChrome・Edgeの怪しい通知を止める方法の記事も参考にしてください。
不安な時は公式情報の更新日を確認する
セキュリティ情報は、古い記事が検索結果に残ることがあります。ニュースを見て不安になった時は、Google Chrome Releases、Microsoft Edge Security Updates、Microsoft Security Update Guide、CISA KEVなどの公式情報で公開日や更新日を確認しましょう。
Microsoftのセキュリティ更新情報を確認したい場合は、Microsoft Security Update Guideも参考になります。
よくある質問(FAQ)
CVEが出たら、すでに感染しているという意味ですか?
いいえ。CVEは脆弱性を識別するための番号であり、CVEが出たからといって自分のPCがすでに感染しているとは限りません。ただし、「悪用確認済み」と案内されている場合は、更新確認を優先した方がよい状態です。
Windows UpdateをしていればChromeも安全ですか?
Chromeを使っている場合は、Chrome側の「Google Chromeについて」から更新状態を確認するのが基本です。Windows Updateを済ませた後でも、Chromeのバージョン情報画面を確認しておくと安心です。
Edgeは使っていなくても更新した方がよいですか?
PC内でEdgeが起動する可能性があるなら、念のため「Microsoft Edgeについて」で更新状態を確認しておくと安心です。Windowsでは、意図せずEdgeが開く場面もあります。
最新版の番号は記事に書かれた数字だけ見ればよいですか?
いいえ。ブラウザーのバージョン番号は更新によって変わります。記事内の番号だけで判断せず、ブラウザーのバージョン情報画面と公式情報を確認してください。
更新ボタンが出ない場合はどうすればよいですか?
「最新です」と表示されている場合は、基本的に追加操作は不要です。気になる場合は、ブラウザーやPCを再起動してから、もう一度バージョン情報画面を確認してください。
まとめ:Chrome・Edgeで悪用確認済みCVEが出た時は公式画面から更新確認する
この記事では、Chrome・Edgeで悪用確認済みCVEが出た時の更新確認方法について解説しました。
- 悪用確認済みCVEは更新確認を急ぐサイン:CVEが出たからといって感染確定ではありませんが、更新確認を後回しにしないことが大切です。
まずは対象のブラウザーを確認し、公式のバージョン情報画面を開きましょう。
- ChromeとEdgeはそれぞれ確認する:Chromeは「Google Chromeについて」、Edgeは「Microsoft Edgeについて」から確認します。
Chromeだけ、Edgeだけと思い込まず、PCで起動する可能性があるブラウザーを確認しておくと安心です。
- Windows Updateだけで終わらせない:Windows Updateは重要ですが、ChromeやEdgeの更新状態はブラウザー側の画面でも確認しましょう。
特にChromeの緊急更新ニュースを見た時は、Chrome側での確認が必要です。
- 更新後は再起動と再確認を行う:更新がダウンロードされても、再起動しないと反映されない場合があります。
再起動後にもう一度バージョン情報画面を確認すると、更新漏れを防ぎやすくなります。
- 偽の更新サイトに注意する:検索結果、広告、ポップアップから更新ファイルを入れるのではなく、ブラウザー内の公式画面から確認しましょう。
怪しい通知や添付ファイルを開かないことも、基本的な安全対策です。
悪用確認済みCVEのニュースを見た時は、焦って不明なファイルをダウンロードするのではなく、Chrome・Edgeの公式更新画面を開くことが最初の一手です。更新確認、再起動、再確認まで行えば、一般ユーザーとしてできる基本対策を進められます。

パソコン・iPhone・スマホの初期設定から専門性の高い難しい設定まで「安心」「安全」にPCホスピタルにお任せできます!
全国対応・年中無休
この記事の内容で解決しなかった場合は
PCホスピタルに相談できます
パソコン・スマホの設定やトラブルに、専門スタッフが対応します。
詳しい相談内容や料金の目安は、案内ページで確認できます。
※相談・申し込みは案内ページまたは電話窓口でご確認ください。
当サイトへのご連絡は お問い合わせフォーム からお願いします。パソコン・スマホのサポート依頼はPCホスピタルへご相談ください。

