答え公開済み29 ソース
【緊急】2026年5回目のChromeゼロデイ「CVE-2026-11645」発覚、V8エンジンに深刻な脆弱性
CVE 2026 11645は、ChromeのJavaScriptエンジン「V8」における深刻度「高」(CVSS 8.8)の「範囲外メモリアクセス(読み取り/書き込み)」脆弱性であり、細工されたHTMLページを読み込むだけでブラウザのサンドボックス内で任意のコードを実行される可能性があり、すでに悪用が確認されている[2][15]。 修正バージョンは、Windows/Linux向けが「149.0.7827.102」、macOS向けが「149.0.7827.103」で、このアップデートには本脆弱性を含む合計74件のセキュリティ修正が含まれており、匿名の研究者には5万5000ドルの報奨金が支払われた[3][4][22]。
224K0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the details of the fifth Chrome zero-day exploited in 2026, including the CVE designation (CVE-2026-11645), its nature as an out-of. Article summary: Here are the confirmed details for **CVE-2026-11645**, the fifth Chrome zero-day exploited in the wild in 2026, along with verified sourcing for each claim.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CVE-2026-11645, Chrome V8 Zero-Day in Active Exploitation. CVE-2026-11645 is not a routine Chrome bug buried inside a large browser update. Google’s June 8, 2026 Stable Channel r" source context "CVE-2026-11645, Chrome V8 Zero-Day in Active Exploitation" Reference image 2: visual subject "Google fixes the fifth actively exploited Chrome zero-day of 2026. U.S. CISA adds Berr
Googleは米国時間2026年6月8日から9日にかけて、攻撃がすでに確認されている深刻なゼロデイ脆弱性「CVE-2026-11645」に対応するため、Chromeブラウザの緊急アップデートを公開しました。この欠陥は、JavaScriptとWebAssemblyの実行エンジンであるV8に存在する「範囲外読み取り/書き込み(Out-of-Bounds Read/Write)」の脆弱性で、今回の修正を含め合計74件のセキュリティ問題が解決されています。これにより、2026年にGoogleが緊急パッチを発行したChromeのゼロデイ攻撃は、わずか半年で5回目となりました。
CVE-2026-11645の詳細:V8エンジンを揺るがす欠陥
今回の脆弱性の核心は、Chromeや多くのChromium系ブラウザでJavaScriptを高速実行するV8エンジンにあります。Googleの公式アドバイザリでは「V8における範囲外メモリアクセス」と表現されており、米国立標準技術研究所(NIST)の脆弱性データベース(NVD)は、これを「範囲外の読み取りと書き込み」の脆弱性として分類しています。
具体的な危険性として、攻撃者はこのメモリ安全性を損なう欠陥を利用することで、細工した悪意あるHTMLページをユーザーが読み込むだけで、Chromeのサンドボックス内部で任意のプログラムを実行できる可能性があります。 共通脆弱性評価システム(CVSS)のスコアは8.8と、緊急度の高い「High(高)」に分類されており、攻撃が成功すれば、攻撃者はブラウザの権限でマルウェアのインストールや情報の窃取、さらなる他の攻撃への足がかりを築くことができます。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「【緊急】2026年5回目のChromeゼロデイ「CVE-2026-11645」発覚、V8エンジンに深刻な脆弱性」の短い答えは何ですか?
CVE 2026 11645は、ChromeのJavaScriptエンジン「V8」における深刻度「高」(CVSS 8.8)の「範囲外メモリアクセス(読み取り/書き込み)」脆弱性であり、細工されたHTMLページを読み込むだけでブラウザのサンドボックス内で任意のコードを実行される可能性があり、すでに悪用が確認されている[2][15]。
最初に検証する重要なポイントは何ですか?
CVE 2026 11645は、ChromeのJavaScriptエンジン「V8」における深刻度「高」(CVSS 8.8)の「範囲外メモリアクセス(読み取り/書き込み)」脆弱性であり、細工されたHTMLページを読み込むだけでブラウザのサンドボックス内で任意のコードを実行される可能性があり、すでに悪用が確認されている[2][15]。 修正バージョンは、Windows/Linux向けが「149.0.7827.102」、macOS向けが「149.0.7827.103」で、このアップデートには本脆弱性を含む合計74件のセキュリティ修正が含まれており、匿名の研究者には5万5000ドルの報奨金が支払われた[3][4][22]。
次の実践では何をすればいいでしょうか?
2026年に入りChromeで悪用が確認されたゼロデイ脆弱性は、CVE 2026 2441、CVE 2026 3909、CVE 2026 3910、CVE 2026 5281に続き、今回で5件目となり、ブラウザのメモリ破壊系攻撃が極めて高いペースで発生している[6][35]。
情報源
- penligent.aiCVE-2026-11645, Chrome V8 Zero-Day in Active ...
- malware.newsCVE-2026-11645: Exploited Chrome V8 Bug Enables In-Browser ...
- thehackernews.comChrome V8 Zero-Day CVE-2026-11645 Exploited in the Wild
- chromereleases.googleblog.comJune 2026
- malwarebytes.comUpdate Chrome now: Zero-day bug allows code execution via ...
- youtube.comIMPORTANT: Update Chrome Now to Fix a ZERO-DAY Vulnerability + 74 Security Flaws!
Loading comments...
Comments
0 comments