つみかさね

CVE-2026-11010

High(8.3)

CVE-2026-11010 — Google Chrome WebShare Use-after-free 脆弱性(Android)

公開日: 2026-06-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google Chrome on AndroidGoogle< 149.0.7827.53

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1Android 端末の Chrome バージョンを確認する(設定 → Chrome について)
  2. 2149.0.7827.53 未満の場合は Google Play ストアからアップデートする
  3. 3アップデート後にブラウザを再起動する

影響対象

Google Chrome on Android 利用者

補足

  • -Android 版 Chrome が対象です。デスクトップ版は別途確認してください
CVEGoogle ChromeUse-after-freeサンドボックス脱出WebShareAndroid

概要

Google Chrome on Android の WebShare コンポーネントに解放済みメモリの使用(Use-after-free)の脆弱性が存在します。すでにレンダラプロセスが侵害されている状態の遠隔攻撃者が、細工された HTML ページを介してサンドボックスを脱出できる可能性があります。

Android 版 Chrome が対象で、CVSSスコアは 8.3(High)です。同日公開の Chrome 脆弱性群(CVE-2026-11002、CVE-2026-11009)と同一パッチで修正されています。

CVSSベクトル

項目
Attack VectorNetwork
Attack ComplexityHigh
Privileges RequiredNone
User InteractionRequired
ScopeChanged
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh

影響を受けるソフトウェア

製品名ベンダー影響バージョン
Google Chrome on AndroidGoogle149.0.7827.53 未満

修正バージョンと回避策

  • 修正バージョン: Google Chrome 149.0.7827.53 以降
  • Android デバイスの Google Play ストアから Chrome を最新版にアップデートしてください。
  • 自動更新が有効な場合はバックグラウンドで更新されますが、アップデート後にブラウザを再起動することを推奨します。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-11002Google Chrome Autofill Use-after-freeCVSS 9.6CVE-2026-11009Google Chrome USB Use-after-freeCVSS 9.6CVE-2026-11012Google Chrome Serial Use-after-free (Android)CVSS 8.3

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-11010
Chrome Release:https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html
Chromium Tracker:https://issues.chromium.org/issues/496266444
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。