30秒で判断
対応すべき人:
- Windowsで Chrome 150.0.7871.47未満を使用している
対応不要な人:
- Chrome 150.0.7871.47以降を使用している
- Chromeを使用していない(Firefox、Safari、Edge等)
- macOS・Linux版Chromeのみ使用している(本脆弱性はWindows限定)
確認コマンド:
Chromeのアドレスバーで chrome://version/ にアクセス
概要
Google Chrome 150(Windows版)に先立ち修正されたCVE-2026-13869は、Windows上のChromeのDeviceコンポーネントにおけるuse-after-freeです。
攻撃者がすでにChromeのレンダラープロセスを侵害している状況下で、細工されたHTMLページを通じてサンドボックスを脱出し、より高い権限でコードを実行できる可能性があります。
Chromiumセキュリティチームの評価ではMediumとなっていますが、NVDのCVSSスコアは9.6(Critical)と評価されています。
Chrome 150.0.7871.47には同様のChrome/Chrome for iOSの脆弱性(CVE-2026-13850、CVE-2026-13915、CVE-2026-13918、CVE-2026-14032等)も複数含まれており、このバージョンは重要なセキュリティリリースです。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 9.6 |
| 深刻度 | Critical |
| CWE | CWE-416(Use-after-free) |
| 攻撃元区分 | ネットワーク (AV:N) |
| 攻撃条件の複雑さ | 低 (AC:L) |
| 必要な特権レベル | 不要 (PR:N) |
| ユーザー関与 | 不要 (UI:N) |
| スコープ | 変更あり (S:C) |
| 機密性への影響 | 高 (C:H) |
| 完全性への影響 | 高 (I:H) |
| 可用性への影響 | 高 (A:H) |
影響を受けるソフトウェア
| 製品 | プラットフォーム | 影響バージョン | 修正バージョン |
|---|---|---|---|
| Google Chrome | Windows | 150.0.7871.47未満 | 150.0.7871.47以降 |
修正バージョンと回避策
推奨対応: Chrome 150.0.7871.47以降へアップデート
Chromeは通常、自動更新で最新バージョンに更新されます。メニュー「その他ツール → Google Chromeを更新」から手動確認も可能です。
企業環境ではGoogle Chromeの管理テンプレート(ADMXポリシー)を使用して一括更新を管理してください。
関連リンク
データソース: NVD (NIST), Google Chrome Releases
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
