つみかさね

CVE-2026-4447

High(8.8)

CVE-2026-4447 — Google Chrome V8 不適切な実装によるサンドボックス脱出

公開日: 2026-06-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle< 146.0.7680.153

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1Google Chromeのバージョンを確認する(設定 > Chromeについて)
  2. 2146.0.7680.153 未満の場合は更新する
  3. 3自動更新が有効か確認する

影響対象

Google Chrome 146.0.7680.153未満利用者

補足

  • -通常は自動更新されますが、企業環境では手動確認が必要な場合があります
CVEChromeV8サンドボックス脱出CWE-693ブラウザ

概要

Google Chrome の V8 JavaScript エンジンに存在する不適切な実装の脆弱性(CWE-693)です。Chrome 146.0.7680.153 未満において、リモートの攻撃者が細工したHTMLページを介してサンドボックス内で任意のコードを実行できる可能性があります。

Chromiumセキュリティチームはこの脆弱性を「High」として評価しており、CVSSスコアは 8.8 です。

CVSSベクトル

要素説明
Attack VectorNetworkWebページ経由で攻撃可能
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要
User InteractionRequired悪意あるHTMLページへのアクセスが必要
ScopeChanged影響範囲がブラウザサンドボックスを越える
ConfidentialityHigh機密情報漏洩のリスク
IntegrityHighデータ改ざんのリスク
AvailabilityHighサービス停止のリスク

影響を受けるソフトウェア

製品影響バージョン修正バージョン
Google Chrome (Windows/Mac/Linux)< 146.0.7680.153146.0.7680.153

修正バージョンと回避策

修正バージョン: Google Chrome 146.0.7680.153 以降へアップデートしてください。通常は自動更新されますが、設定 > Chromeについて から手動で更新を確認することもできます。

回避策: 信頼できないWebサイトへのアクセスを避けることで一時的なリスク低減が可能ですが、根本対処にはアップデートが必要です。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-11230Google Chrome Extensions Use-After-FreeCVSS 8.8

参考リンク

Chrome Releases:https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html
Chromium Issue:https://issues.chromium.org/issues/486657483
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-4447
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。