つみかさね

CVE-2026-8511

Critical(9.6)

CVE-2026-8511 — Google Chrome UI Use After Free サンドボックス脱出

公開日: 2026-05-20データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Google ChromeGoogle< 148.0.7778.168

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

  1. 1Google Chromeのバージョンを確認する(アドレスバーに chrome://version/ と入力)
  2. 2148.0.7778.168未満の場合、Chrome メニュー → ヘルプ → Google Chromeについて からアップデートを適用する
  3. 3Chromeの再起動でアップデートを完了させる

影響対象

Google Chrome利用者(全プラットフォーム)

補足

  • -同アップデートには20件超の修正が含まれます。速やかなアップデートを推奨します
CVEChromeUse After Freeサンドボックス脱出ブラウザ

概要

Google ChromeのUIコンポーネントにUse After Free(解放済みメモリの使用)脆弱性があります。攻撃者が細工したHTMLページを被害者に閲覧させることで、サンドボックス脱出が可能です。Chromiumセキュリティ重大度は「Critical」に分類されています。

この脆弱性は2026年5月14日公開の Chrome 148.0.7778.168 で修正されており、同日に公開された20件超のセキュリティ修正の中で最高のCVSSスコア(9.6)を持ちます。

CVSSベクトル

項目
スコア9.6(Critical)
攻撃元区分ネットワーク(Network)
攻撃の複雑さ低(Low)
必要な権限不要(None)
ユーザー操作要(Webページ閲覧)
CWECWE-416(Use After Free)

影響を受けるソフトウェア

製品名影響バージョン修正バージョン
Google Chrome148.0.7778.168未満(全プラットフォーム)148.0.7778.168

修正バージョンと回避策

  • 修正バージョン: Google Chrome 148.0.7778.168以降
  • Chrome メニュー → ヘルプ → Google Chromeについて からアップデートを確認・適用してください
  • 同アップデートで20件超の脆弱性が修正されているため、速やかな適用を推奨します

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-8509Chrome WebML ヒープバッファオーバーフローCVSS 8.8CVE-2026-8518Chrome Blink Use After FreeCVSS 8.8CVE-2026-8540Chrome V8 Type ConfusionCVSS 8.8CVE-2026-8401Firefox サンドボックス脱出CVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-8511
Chrome Releases:https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。