CVE-2026-11012

High(8.3)

CVE-2026-11012 — Google Chrome Serial Use-after-free 脆弱性（Android）

公開日: 2026-06-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Google Chrome on Android	Google	< 149.0.7827.53

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

1Android 端末の Chrome バージョンを確認する（設定 → Chrome について）
2149.0.7827.53 未満の場合は Google Play ストアからアップデートする
3アップデート後にブラウザを再起動する

影響対象

Google Chrome on Android 利用者

補足

-Android 版 Chrome が対象です。デスクトップ版は別の CVE を確認してください

CVEGoogle ChromeUse-after-freeサンドボックス脱出SerialAndroid

概要

Google Chrome on Android の Serial コンポーネントに解放済みメモリの使用（Use-after-free）の脆弱性が存在します。すでにレンダラプロセスが侵害されている状態の遠隔攻撃者が、細工された HTML ページを介してサンドボックスを脱出できる可能性があります。

Android 版 Chrome が対象で、CVSSスコアは 8.3（High）です。同日公開の CVE-2026-11010（WebShare）と同様のパターンで、いずれも Android 版 Chrome 149.0.7827.53 で修正されています。

CVSSベクトル

項目	値
Attack Vector	Network
Attack Complexity	High
Privileges Required	None
User Interaction	Required
Scope	Changed
Confidentiality Impact	High
Integrity Impact	High
Availability Impact	High

影響を受けるソフトウェア

製品名	ベンダー	影響バージョン
Google Chrome on Android	Google	149.0.7827.53 未満

修正バージョンと回避策

修正バージョン: Google Chrome 149.0.7827.53 以降
Android デバイスの Google Play ストアから Chrome を最新版にアップデートしてください。
自動更新が有効な場合はバックグラウンドで更新されますが、アップデート後にブラウザを再起動することを推奨します。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-11002Google Chrome Autofill Use-after-freeCVSS 9.6 CVE-2026-11009Google Chrome USB Use-after-freeCVSS 9.6 CVE-2026-11010Google Chrome WebShare Use-after-free (Android)CVSS 8.3

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-11012

Chrome Release:https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

Chromium Tracker:https://issues.chromium.org/issues/497000161

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。