注目★★★★★Lobsters
Chrome V8 に JIT コンパイラ脆弱性、ヒープサンドボックス突破と任意コード実行が可能に (CVE-2026-6307)
30秒で把握
- 1CVE-2026-6307・Chrome V8 の JIT コンパイラに脆弱性・ヒープサンドボックス突破と RCE が単一バグで達成可能
- 2Chrome 106 から 4 年間存在・メモリ型判定の矛盾が根本原因・Web ページ訪問だけで 100% 成功率で悪用可能
- 3Chrome 全バージョンユーザーは即アップデート推奨・V8 依存の開発環境も検証対象に追加
要約
Chrome V8 JavaScript エンジンの JIT コンパイラに特殊な脆弱性 (CVE-2026-6307) が存在し、単一のバグで V8 ヒープサンドボックスを突破して任意のメモリ読み書きとリモートコード実行 (RCE) を達成できる。脆弱性は Chrome 106 から 4 年間存在していた。攻撃者は Web ページを訪問させるだけで、スプレイ技法なしに 100% の成功率でメモリアクセス制御を回避し、サンドボックス外への書き込みが可能になる。TurboFan の JS-to-Wasm 呼び出しインライン化と deoptimization メタデータの処理における値の型判定の矛盾が根本原因で、BigInt と externref 型の戻り値を区別しない最適化が脆弱性につながった。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約