CVE-2026-3537

High(8.8)

CVE-2026-3537 — Google Chrome PowerVR ヒープ破壊

公開日: 2026-03-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Google Chrome (Android)	Google	< 145.0.7632.159

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

1影響を受けるバージョンを使用しているか確認
2修正バージョンへのアップデートまたはパッチ適用
3アップデート不可の場合は回避策の検討・適用

影響対象

Google Chrome (Android)

CVEChromeAndroidPowerVRヒープ破壊

概要

Google Chrome for Android 145.0.7632.159 未満の PowerVR コンポーネントにオブジェクトライフサイクルの問題があり、ヒープ破壊が発生する可能性があります。

攻撃者が細工した HTML ページを通じてこの脆弱性を悪用できます。Chromium のセキュリティ深刻度は Critical と評価されています。

CVSSベクトル

項目	値
CVSSスコア	8.8
深刻度	High (Chromium severity: Critical)
CWE	CWE-787 (境界外書き込み), CWE-1091 (オブジェクトライフサイクル)

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Google Chrome (Android)	Google	< 145.0.7632.159

修正バージョンと回避策

修正バージョン: Google Chrome 145.0.7632.159 へのアップデート

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-3536Chrome ANGLE 整数オーバーフローCVSS 8.8 CVE-2026-3538Chrome Skia 整数オーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-3537

Chrome Releases:https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。