[nvd.nist.gov]🔒 セキュリティ★★★★★2026年6月10日

KEV: Google Chromium V8 に境界外読み書き脆弱性 CVE-2026-11645

編集部まとめ

CVE-2026-11645: Chromium V8 に境界外読み書き・任意コード実行の脆弱性
細工 HTML ページ経由でサンドボックス内リモートコード実行が可能
Chrome・Edge・Opera など Chromium ベース全ブラウザが対象・即更新必須

Google Chromium V8 に境界外読み書き脆弱性 (CVE-2026-11645) が確認され、CISA の既知悪用脆弱性 (KEV) カタログに追加された。細工された HTML ページを通じ、リモート攻撃者がサンドボックス内で任意コードを実行できる。Google Chrome・Microsoft Edge・Opera を含む Chromium ベースの全ブラウザが影響を受ける。

詳細を読む → 元記事へ

X で共有

※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

編集部の影響度コメント

Chromium ベースのブラウザを業務利用しているチームは、今日中に Chrome・Edge・Opera の最新版へのアップデートと、ブラウザ自動更新ポリシーの適用状況を確認すること。社内端末管理ツール (MDM / Intune 等) でパッチ適用状況を即時棚卸しし、未適用端末の洗い出しと強制更新を実施推奨。