つみかさね

CVE-2026-3538

High(8.8)

CVE-2026-3538 — Google Chrome Skia 整数オーバーフロー

公開日: 2026-03-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle< 145.0.7632.159

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1影響を受けるバージョンを使用しているか確認
  2. 2修正バージョンへのアップデートまたはパッチ適用
  3. 3アップデート不可の場合は回避策の検討・適用

影響対象

Google Chrome
CVEChromeSkia整数オーバーフローブラウザ

概要

Google Chrome 145.0.7632.159 未満の Skia 2D グラフィックスライブラリに整数オーバーフローの脆弱性が存在します。

攻撃者が細工した HTML ページを通じて、境界外メモリアクセスを引き起こす可能性があります。Chromium のセキュリティ深刻度は Critical と評価されています。

CVSSベクトル

項目
CVSSスコア8.8
深刻度High (Chromium severity: Critical)
CWECWE-191 (整数アンダーフロー)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle< 145.0.7632.159

修正バージョンと回避策

  • 修正バージョン: Google Chrome 145.0.7632.159 へのアップデート

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-3536Chrome ANGLE 整数オーバーフローCVSS 8.8CVE-2026-3537Chrome PowerVR ヒープ破壊CVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-3538
Chrome Releases:https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。