- 2026-06-09
GoogleのGoogle Chromeにおけるクロスサイトリクエストフォージェリの脆弱性
Google Chromeのバージョン149.0.7827.53より前のPaintにおける不適切な実装により、リモートの攻撃者が細工されたHTMLページを介してクロスオリジンデータを漏洩させることが可能でした。
NVNB11th page
- 2026-06-09
GoogleのGoogle Chromeにおける入力確認に関する脆弱性
Google Chromeのバージョン149.0.7827.53以前のChromecastにおいて、境界外読み取りの脆弱性が存在しました。この脆弱性により、レンダラープロセスを制御したリモート攻撃者が細工されたHTMLページを介してプロセス……
- 2026-06-09
GoogleのGoogle Chromeにおける初期化されていない変数の使用に関する脆弱性
Google Chrome 149.0.7827.53 未満のバージョンにおいて、オーディオの未初期化使用によりレンダラプロセスが侵害されました。リモート攻撃者は細工されたHTMLページを介してプロセスメモリから潜在的に機密情報を取得するこ……
- 2026-06-09
GoogleのGoogle Chromeにおけるユーザ制御の鍵による認証回避に関する脆弱性
Google Chromeのバージョン149.0.7827.53以前のPaintにおけるポリシーが十分に強制されていなかったため、リモートの攻撃者が巧妙に作成されたHTMLページを介して同一生成元ポリシーを回避することが可能でした。
- 2026-06-09
GoogleのGoogle Chromeにおけるヒープベースのバッファオーバーフローの脆弱性
Linux上のGoogle Chromeのバージョン149.0.7827.53以前に存在する拡張機能の範囲外読み取りの脆弱性により、攻撃者はユーザーを騙して悪意のある拡張機能をインストールさせることが可能でした。その結果、巧妙に作成されたC……
- 2026-06-09
GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性
Google Chromeのバージョン149.0.7827.53以前のMediaコンポーネントにおけるUse after freeの脆弱性により、リモート攻撃者が細工されたビデオファイルを使用してサンドボックス内で任意のコードを実行できる可……
- 2026-06-09
GoogleのGoogle Chromeにおける競合状態に関する脆弱性
Android版Google Chromeのバージョン149.0.7827.53以前において、ジオロケーション機能の競合状態が存在しました。この脆弱性により、リモートの攻撃者が細工されたHTMLページを使ってクロスオリジンデータを漏洩させる……
- 2026-06-09
GoogleのGoogle Chromeにおける入力確認に関する脆弱性
Google Chrome の 149.0.7827.53 より前のバージョンにおいて、Chromoting の信頼されていない入力の検証が不十分であったため、リモートの攻撃者が細工された HTML ページを利用し、レンダラープロセスを侵害……
- 2026-06-09
GoogleのGoogle Chromeにおけるクロスサイトリクエストフォージェリの脆弱性
Android版Google Chromeの149.0.7827.53以前のバージョンのPaymentsにおける不適切な実装により、ローカル攻撃者が細工されたHTMLページを介してクロスオリジンデータを漏洩させる可能性がありました。
- 2026-06-09
GoogleのGoogle Chromeにおけるクロスサイトスクリプティングの脆弱性
Google Chromeの149.0.7827.53以前のXMLにおける不適切な実装が原因で、リモートの攻撃者が細工されたHTMLページを介して任意のスクリプトやHTML(UXSS)を注入できる可能性がありました。