CVE-2026-11002

Critical(9.6)

CVE-2026-11002 — Google Chrome Autofill Use-after-free 脆弱性

公開日: 2026-06-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Google Chrome	Google	< 149.0.7827.53

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Chrome のバージョンを確認する（chrome://settings/help）
2149.0.7827.53 未満の場合は直ちにアップデートを適用する
3アップデート完了後にブラウザを再起動する

影響対象

Google Chrome利用者（デスクトップ全プラットフォーム）

補足

-自動更新が無効の場合は手動でアップデートが必要です

CVEGoogle ChromeUse-after-freeサンドボックス脱出Autofill

概要

Google Chrome の Autofill コンポーネントに解放済みメモリの使用（Use-after-free）の脆弱性が存在します。すでにレンダラプロセスが侵害されている状態の遠隔攻撃者が、細工された HTML ページを介してサンドボックスを脱出できる可能性があります。

CVSSスコアは 9.6 と高く、Critical に分類されます。攻撃にはレンダラプロセスへの事前アクセスが前提条件ですが、それが成立した場合のインパクトは深刻です。

CVSSベクトル

項目	値
Attack Vector	Network
Attack Complexity	Low
Privileges Required	None
User Interaction	Required
Scope	Changed
Confidentiality Impact	High
Integrity Impact	High
Availability Impact	High

影響を受けるソフトウェア

製品名	ベンダー	影響バージョン
Google Chrome	Google	149.0.7827.53 未満（全プラットフォーム）

修正バージョンと回避策

修正バージョン: Google Chrome 149.0.7827.53 以降
chrome://settings/help にアクセスして最新バージョンへの更新状況を確認してください。
Chrome は自動更新が有効な場合、バックグラウンドで更新されます。更新後はブラウザの再起動が必要です。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-11009Google Chrome USB Use-after-freeCVSS 9.6 CVE-2026-11010Google Chrome WebShare Use-after-free (Android)CVSS 8.3 CVE-2026-11012Google Chrome Serial Use-after-free (Android)CVSS 8.3

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-11002

Chrome Release:https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

Chromium Tracker:https://issues.chromium.org/issues/494740162

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。