CVE-2026-11009

Critical(9.6)

CVE-2026-11009 — Google Chrome USB Use-after-free 脆弱性

公開日: 2026-06-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Google Chrome on Windows	Google	< 149.0.7827.53

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Chrome のバージョンを確認する（chrome://settings/help）
2149.0.7827.53 未満の場合は直ちにアップデートを適用する
3アップデート完了後にブラウザを再起動する

影響対象

Google Chrome on Windows 利用者

補足

-Windows 環境の Chrome ユーザーが主な対象です

CVEGoogle ChromeUse-after-freeサンドボックス脱出USBWindows

概要

Google Chrome on Windows の USB コンポーネントに解放済みメモリの使用（Use-after-free）の脆弱性が存在します。遠隔の攻撃者が細工された HTML ページを介してサンドボックスを脱出できる可能性があります。

CVSSスコアは 9.6（Critical）で、CVE-2026-11002 と同一バッチで公開された Chrome 脆弱性の一つです。Windows プラットフォームが主な対象となっています。

CVSSベクトル

項目	値
Attack Vector	Network
Attack Complexity	Low
Privileges Required	None
User Interaction	Required
Scope	Changed
Confidentiality Impact	High
Integrity Impact	High
Availability Impact	High

影響を受けるソフトウェア

製品名	ベンダー	影響バージョン
Google Chrome on Windows	Google	149.0.7827.53 未満

修正バージョンと回避策

修正バージョン: Google Chrome 149.0.7827.53 以降
chrome://settings/help にアクセスして最新バージョンへの更新状況を確認してください。
Chrome は自動更新が有効な場合、バックグラウンドで更新されます。更新後はブラウザの再起動が必要です。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-11002Google Chrome Autofill Use-after-freeCVSS 9.6 CVE-2026-11010Google Chrome WebShare Use-after-free (Android)CVSS 8.3 CVE-2026-11012Google Chrome Serial Use-after-free (Android)CVSS 8.3

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-11009

Chrome Release:https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

Chromium Tracker:https://issues.chromium.org/issues/496233132

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。