概要
Google ChromeのPrinting(印刷)機能に存在するUse after free脆弱性(CWE-416)です。細工されたHTMLページを介して、リモートの攻撃者がサンドボックスから脱出できる可能性があります。Chromiumセキュリティチームによる深刻度評価は「Critical」です。
本CVEは2026年6月9〜10日に公開された Chrome 149.0.7827.103 の大規模セキュリティアップデートの一つです。このアップデートには30件以上の脆弱性修正が含まれており、CVSS 9.6のCritical案件だけでも以下の6件が含まれています:
- CVE-2026-11634 — Gamepad Use after free
- CVE-2026-11638 — Printing Use after free(本CVE)
- CVE-2026-11651 — Network Use after free
- CVE-2026-11654 — CameraCapture Use after free
- CVE-2026-11659 — UI 整数オーバーフロー(Linux)
- CVE-2026-11671 — Navigation Use after free
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | 悪意のあるWebページ経由で攻撃可能 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要 |
| User Interaction | Required | ユーザーがページを開く必要がある |
| Scope | Changed | サンドボックス外への影響 |
| Confidentiality | High | 機密情報の漏洩リスク |
| Integrity | High | データの改ざんリスク |
| Availability | High | サービス停止リスク |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正バージョン |
|---|---|---|
| Google Chrome(全プラットフォーム) | 149.0.7827.103未満 | 149.0.7827.103 |
修正バージョンと回避策
修正バージョン: Google Chrome 149.0.7827.103 以降へアップデートしてください。
Chromeはバックグラウンドで自動更新されますが、設定 → Chromeについて からバージョンを確認し、手動更新を実施することを推奨します。
関連リンク
データソース: NVD (NIST), JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。