つみかさね

CVE-2026-7902

High(8.8)

CVE-2026-7902 — Google Chrome V8 境界外メモリアクセス

公開日: 2026-05-11データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle< 148.0.7778.96

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1Chromeのバージョンを確認する(chrome://version)
  2. 2148.0.7778.96以降へアップデートする
  3. 3Chromiumベースの他ブラウザも更新情報を確認する

影響対象

Google Chrome利用者Chromiumベースブラウザ利用者

補足

  • -自動更新が有効であれば順次配信されます
CVEChromeV8メモリ安全性

概要

Google ChromeのJavaScriptエンジンV8において、境界外メモリアクセス(Out of bounds memory access)の脆弱性が発見されました。細工されたHTMLページを開くことで、リモートの攻撃者がサンドボックス内で任意のコードを実行できる可能性があります。Chromium Security Severity: High と評価されています。

CVSSベクトル

項目
CVSSスコア8.8(High)
CWECWE-787(境界外書き込み)、CWE-125(境界外読み取り)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要

影響を受けるソフトウェア

  • Google Chrome: 148.0.7778.96 未満
  • Chromium ベースブラウザ: Edge、Brave、Vivaldi 等も影響の可能性あり

修正バージョンと回避策

  • Google Chrome 148.0.7778.96 で修正済み
  • 最新版へアップデートしてください
  • Chromiumベースのブラウザも各ベンダーの更新情報を確認してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7902
Chrome Releases:https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。