- 2026-06-09
GoogleのGoogle Chromeにおける同一生成元ポリシー違反に関する脆弱性
Google Chrome 149.0.7827.53 未満のバージョンにおける DataTransfer の不適切な実装により、リモートの攻撃者が細工された HTML ページを介してクロスオリジンデータを漏洩させる可能性がありました。
NVNB13th page
- 2026-06-09
GoogleのGoogle Chromeにおける情報漏えいに関する脆弱性
Google Chromeの149.0.7827.53以前のバージョンにおけるCSSの不適切な実装により、リモートの攻撃者が細工されたHTMLページを通じてクロスオリジンデータを漏洩させる可能性がありました。
- 2026-06-09
GoogleのGoogle Chromeにおける解放済みメモリの使用に関する脆弱性
Android版Google Chromeのバージョン149.0.7827.53より前のMessagesで発生したUse after freeの脆弱性により、リモートの攻撃者が細工されたHTMLページを介してサンドボックスをエスケープできる……
- 2026-06-09
GoogleのGoogle Chromeにおけるクロスサイトスクリプティングの脆弱性
Google Chromeのバージョン149.0.7827.53以前に存在したSVGの不適切な実装により、リモートの攻撃者が細工されたHTMLページを介して任意のスクリプトまたはHTMLを注入できる脆弱性がありました(UXSS)。
- 2026-06-09
GoogleのGoogle Chromeにおける不要な特権による実行に関する脆弱性
149.0.7827.53未満のAndroid版Google ChromeのWebViewに不適切な実装があり、リモートの攻撃者が細工されたHTMLページを介してレンダラープロセスを侵害し、サンドボックスを脱出する可能性がありました。
- 2026-06-09
GoogleのGoogle Chromeにおける情報漏えいに関する脆弱性
Google Chromeのバージョン149.0.7827.53以前の拡張機能における不適切な実装により、レンダラープロセスを乗っ取ったリモート攻撃者が、特殊に細工されたHTMLページを介してプロセスメモリから潜在的に機密性の高い情報を取得……
- 2026-06-09
GoogleのGoogle Chromeにおけるブラインド XPath インジェクションの脆弱性
Google Chromeのバージョン149.0.7827.53より前に存在したXMLの不適切な実装により、リモートの攻撃者が細工されたXMLファイルを介して任意のスクリプトやHTML(UXSS)を注入できる可能性がありました。
- 2026-06-09
GoogleのGoogle Chromeにおける保護メカニズムの不具合に関する脆弱性
149.0.7827.53より前のLinux上のGoogle ChromeのChromotingにおける不適切な実装により、リモートの攻撃者が悪意のあるネットワークトラフィックを介してOSレベルの権限昇格を実行できる可能性がありました。この……
- 2026-06-09
GoogleのGoogle Chromeにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性
Android版Google Chromeのバージョン149.0.7827.53以前において、連絡先ピッカーのセキュリティUIが不適切であったため、リモートの攻撃者が細工されたHTMLページを介してUIスプーフィングを行う可能性がありました……
- 2026-06-09
GoogleのGoogle Chromeにおける保護メカニズムの不具合に関する脆弱性
Google Chromeの149.0.7827.53以前のバージョンにおいて、サイト分離が不適切に実装されていたため、リモート攻撃者が細工されたHTMLページを通じてレンダラープロセスを侵害し、サイト分離を回避できる可能性がありました。