つみかさね

CVE-2026-6296

Critical(9.6)

CVE-2026-6296 — Google Chrome ANGLE ヒープバッファオーバーフロー

公開日: 2026-05-28データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle< 147.0.7727.101

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Chromeのバージョンを確認する(chrome://version/)
  2. 2147.0.7727.101未満の場合は即時アップデートする
  3. 3企業環境の場合はChrome管理コンソールで展開状況を確認する

影響対象

Google Chrome 147.0.7727.101未満の利用者

補足

  • -同リリース(147.0.7727.101)で複数のCritical/High脆弱性が修正されています
CVEChromeGoogleANGLEヒープバッファオーバーフローサンドボックス脱出

概要

Google ChromeのANGLE(Almost Native Graphics Layer Engine)コンポーネントにおいて、ヒープベースのバッファオーバーフロー(CWE-122)が確認されました(CVE-2026-6296)。

リモート攻撃者が細工されたHTMLページを通じてサンドボックス脱出を行える可能性があります。Chrome 147.0.7727.101でこの脆弱性を含む複数の脆弱性が修正されており、早急なアップデートが推奨されます。

CVSSベクトル

項目
CVSSスコア9.6(Critical)
CWECWE-122 ヒープベースのバッファオーバーフロー
攻撃元区分(AV)ネットワーク
攻撃条件の複雑さ(AC)
必要な特権レベル(PR)不要
ユーザー関与(UI)必要(細工されたページへのアクセス)
スコープ(S)変更あり(サンドボックス脱出)
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle147.0.7727.101未満

修正バージョンと回避策

  • 修正バージョン: Google Chrome 147.0.7727.101以降
  • Chrome のヘルプメニューまたは設定から更新を確認してください
  • 企業環境では、Chrome管理コンソールまたは展開ツールを使用して更新を配布してください

関連リンク

データソース: NVD (NIST), Google Chrome Releases
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-6919Chrome DevTools Use After Free(サンドボックス脱出)CVSS 9.6CVE-2026-6920Chrome GPU OOB読み取り(サンドボックス脱出)CVSS 9.6CVE-2026-6299Chrome Prerender Use After FreeCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-6296
Chrome Releases:https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_15.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。