CVE-2026-3538

High(8.8)

CVE-2026-3538 — Google Chrome Skia 整数オーバーフロー

公開日: 2026-03-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Google Chrome	Google	< 145.0.7632.159

CVEChromeSkia整数オーバーフローブラウザ

概要

Google Chrome 145.0.7632.159 未満の Skia 2D グラフィックスライブラリに整数オーバーフローの脆弱性が存在します。

攻撃者が細工した HTML ページを通じて、境界外メモリアクセスを引き起こす可能性があります。Chromium のセキュリティ深刻度は Critical と評価されています。

CVSSベクトル

項目	値
CVSSスコア	8.8
深刻度	High (Chromium severity: Critical)
CWE	CWE-191 (整数アンダーフロー)

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Google Chrome	Google	< 145.0.7632.159

修正バージョンと回避策

修正バージョン: Google Chrome 145.0.7632.159 へのアップデート

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-3536Chrome ANGLE 整数オーバーフローCVSS 8.8 CVE-2026-3537Chrome PowerVR ヒープ破壊CVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-3538

Chrome Releases:https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。