米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
米当局は、「Chrome」のアップデートとともに公表された脆弱性2件に関して悪用が確認されていることから注意を呼びかけた。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では現地時間2026年3月13日、「悪用が確認された脆弱性カタログ(KEV)」に2件の脆弱性「CVE-2026-3909」「CVE-2026-3910」を追加した。米国内の行政機関へ対策を促すとともに広く注意を呼びかけている。
「CVE-2026-3910」は、スクリプトエンジン「V8」に明らかとなった脆弱性。細工したHTMLページを処理するとサンドボックス内で任意のコードが実行されるおそれがある。
「Google Chrome」にくわえて、「Microsoft Edge」「Opera」をはじめとする「Chromium」ベースのブラウザが影響を受けるおそれがあるとし、注意を呼びかけた。
一方「CVE-2026-3909」は、グラフィック処理を行うコンポーネント「Skia」に確認された脆弱性。細工したHTMLページを読み込むと域外のメモリに書き込みが行われるおそれがある。
(Security NEXT - 2026/03/16 )
ツイート
PR
関連記事
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
