Googleは緊急アップデートをリリースし、実際の攻撃で悪用されている深刻な脆弱性を含む、Chromeの74件の脆弱性にパッチを適用しました。
これは2026年に入って5件目となる、パッチが提供される前に悪用が確認されたChromeのゼロデイ脆弱性です。
6月8日に公開されたセキュリティ情報には、重大(Critical)17件、高(High)55件、中(Medium)2件の脆弱性に対する修正が含まれています。
セキュリティ修正は、Windows、Mac、Linux向けChromeユーザーに「今後数日から数週間以内に」順次適用される予定です。
CVE-2026-11645の報告に対し55,000ドルの報奨金
このうちCVE-2026-11645は、バージョン149.0.7827.103未満のGoogle ChromeのV8に影響する、境界外読み書き(out of bounds read and write)の脆弱性です。
この脆弱性は4月27日、過去にもChromeの脆弱性を報告した実績を持つ「303f06e3」というIDのセキュリティ研究者によってGoogleに報告されました。Chromeセキュリティチームへの開示に対し、同研究者には55,000ドルの報奨金が支払われています。
CVE-2026-11645が悪用された場合、遠隔の攻撃者が細工したHTMLページを通じて、サンドボックス内で任意のコードを実行できる可能性があります。深刻度スコアは「高(High)」の8.8が割り当てられています。
Googleは、この脆弱性が実際の攻撃で悪用されていることを把握していると認めています。
ただし、悪用の証拠に関する詳細な情報は公開されていません。
「バグの詳細およびリンクへのアクセスは、多数のユーザーに修正が適用されるまで制限される場合があります」と、同社はアドバイザリの中で述べています。
「また、該当のバグが他のプロジェクトも依存しているサードパーティ製ライブラリに存在し、そのプロジェクトがまだ修正を行っていない場合にも制限を継続します」
画像クレジット:Mijansk786 / Wachiwit / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/google-patch-chrome-vulnerability/
