つみかさね

CVE-2026-5883

High(8.8)

CVE-2026-5883 — Google Chrome Media use-after-free によるサンドボックス内コード実行

公開日: 2026-06-03データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle< 147.0.7727.55

対応ガイド

high|推奨セキュリティ修正影響: 極めて広範

推奨アクション

  1. 1chrome://settings/help でバージョンを確認する
  2. 2147.0.7727.55 未満の場合はアップデートを適用する
  3. 3企業環境では Chrome ポリシーによる強制更新の適用を確認する

影響対象

Chrome ブラウザ利用者全般

補足

  • -Chrome の自動更新を有効にしている場合は通常自動で適用されます
CVEChromeChromiumuse-after-freeブラウザRCE

概要

Google Chrome の Media コンポーネントにユーズ・アフター・フリー(use-after-free)の脆弱性が存在します(CWE-416)。リモートの攻撃者が細工した HTML ページをユーザーに表示させることで、レンダラープロセスのサンドボックス内で任意のコードを実行させることができます。

Chromium security severity は Medium に分類されていますが、NVD のスコアは 8.8 High です。Chrome はデスクトップ・モバイル問わず広く使用されているブラウザであり、影響範囲が非常に広いため早急なアップデートを推奨します。

CVSSベクトル

項目
CVSSスコア8.8
深刻度High
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権不要
ユーザー関与必要(細工されたページへのアクセス)
CWECWE-416(解放済みメモリの使用)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle147.0.7727.55 未満
Microsoft EdgeMicrosoftChromium ベースの対応バージョン未満

修正バージョンと回避策

  • 修正バージョン: Chrome 147.0.7727.55 以降(chrome://settings/help から確認・更新可能)
  • 回避策: 不審な URL へのアクセスを避けること。Chrome の自動更新を有効にしておくことで最新バージョンが自動適用されます

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-22029React Router オープンリダイレクト経由XSSCVSS 8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-5883
Chrome Releases:https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。