技術 約4分で読めます

開発者が毎日使うツールが攻撃面になっている——Chrome・VS Code・Copilotのセキュリティ問題まとめ

セキュリティ Chrome VS Code Microsoft

ブラウザ、エディタ、AIアシスタント。開発者が毎日触るツールに、立て続けにセキュリティ問題が見つかった。どれも「普通に使っているだけで攻撃が成立する」タイプの脆弱性ばかりで、なかなかタチが悪い。

Chrome Zero-day: CSSエンジンのUse After Free(CVE-2026-2441)

Googleが2月13日にChrome安定版のセキュリティアップデートをリリースした。修正対象はたった1件だが、CVE-2026-2441として追跡されているCSSエンジンのUse After Free脆弱性で、深刻度はHigh。しかも「野生での悪用が確認されている」(exploited in the wild)というステータスがついている。CISAもKEVカタログに追加済みだ。

Use After Free(UAF)は、解放済みメモリを再参照してしまうバグである。CSSエンジンでこれが起きると、攻撃者が解放済みメモリに悪意あるデータを配置し、任意コード実行に持ち込める。CSSレンダリングはすべてのWebページで実行されるため、攻撃面が極めて広い。悪意あるWebサイトを閲覧しただけで攻撃が成立する可能性がある。

セキュリティ研究者のShaheen Fazimが2月11日に報告し、わずか2日後にはパッチが出た。この対応速度から見ても深刻度の高さがうかがえる。Chrome 145.0.7632.75/76(Windows/Mac)、144.0.7559.75(Linux)へ即座にアップデートすべきだ。

VS Code拡張機能4つに重大脆弱性、合計1.25億インストール超

VS Codeの人気拡張機能4つに重大なセキュリティ脆弱性が見つかった。合計インストール数は1億2500万を超えており、影響範囲がとんでもなく広い。

Live Server(CVE-2025-65717、CVSS 9.1) — ローカル開発用HTTPサーバー(localhost:5500)経由で、悪意あるWebサイトに埋め込まれたJavaScriptがローカルファイルをクロール・抽出できてしまう。開発中にブラウザで悪意あるページを開くだけでプロジェクトファイルが流出する。未修正。

Markdown Preview Enhanced(CVE-2025-65716、CVSS 8.8) — 細工されたMarkdownファイルを開くと任意のJavaScriptが実行される。ローカルポートの列挙やデータの外部送信も可能。未修正。

Code Runner(CVE-2025-65715、CVSS 7.8) — settings.jsonファイルの改ざんを通じて任意コード実行が可能。未修正。

Microsoft Live Preview(CVEなし) — 悪意あるWebサイト経由で機密ファイルにアクセスされる脆弱性。2025年9月にバージョン0.4.16でサイレント修正済み。

3つの拡張は未修正のまま放置されている。不要な拡張は無効化またはアンインストールし、localhostで動作するサービスを使わないときは停止するのが現時点での最善策だ。特にLive Serverは開発中のブラウジングと組み合わさる性質上、攻撃が自然な操作の中で成立してしまう点が厄介である。

Microsoft Copilotが機密メールを勝手に要約していたバグ

MicrosoftのAIアシスタント「Copilot」が、本来アクセスできないはずの顧客の機密メールを読み取って要約していたことが明らかになった。

Microsoft Office/365に組み込まれたCopilotが、組織が設定したデータ保護ポリシーをバイパスして有料顧客の機密メールにアクセスしていた。契約内容、人事情報、法務関連のやり取りなど、厳格なアクセス制御が必要な情報をCopilotが勝手に要約し、本来権限のないユーザーに提示する可能性があった。

特に問題なのは、これが「バグ」として処理されている点だ。AI機能がデータ保護ポリシーを尊重するかどうかは設計段階で担保されるべきものであり、後から発見される「バグ」であってはならない。

従来のアクセス制御はユーザー単位で設計すればよかったが、AIアシスタントが介在すると「AIがどのデータにアクセスできるか」という新たな軸が加わる。AIが参照するデータの範囲がユーザーの権限と完全に一致しない限り、機密性の高い環境でのAI導入には慎重になるべきだろう。

開発者が今やるべきこと

3つの問題に共通するのは「普段の開発作業が攻撃に直結する」という点だ。

  • Chromeの自動アップデートが有効になっているか確認する
  • VS Code拡張のLive Server、Markdown Preview Enhanced、Code Runnerは無効化を検討する
  • 企業でCopilotを導入している場合、アクセス制御ポリシーがAI経由のアクセスにも適用されているか検証する

開発ツールのセキュリティは見落とされがちだが、開発者の端末は本番環境へのアクセス権を持っていることが多い。そこが攻撃の起点になると被害は開発者個人にとどまらない。

参照