🔥 この記事の詳細
2026-05-01 更新
B
今週中

Google ChromeのCSSエンジン(Blink)において、Use-After-Free(UAF)の脆弱性

脆弱性🌐 英語ソース
🖥️ 製品Chrome
🔢 CVECVE-2026-2441
📅 2026-05-01📰 exploit_db
📌 一言でいうと
Google ChromeのCSSエンジン(Blink)において、Use-After-Free(UAF)の脆弱性が発見されました。CSSFontFeatureValuesMapの処理中にメモリの再ハッシュが発生し、無効なメモリ領域へのアクセスが可能になります。この脆弱性は、サンドボックス内での任意のコード実行に繋がる恐れがあり、パッチ適用前にゼロデイとして悪用されていたことが報告されています。
🏢影響範囲
Google Chromeを利用しているすべてのユーザーおよび組織
該当時の対応
Google Chromeを最新バージョン(145.0.7632.75以降)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Google Chromeのアップデートをお願いします

お疲れさまです。情報システム担当です。
Google Chromeに深刻なセキュリティ上の弱点が見つかりました。悪意のあるウェブサイトを閲覧することで、お使いのPCが攻撃を受ける可能性があります。

ご協力をお願いしたいこと:
1. Google Chromeを開き、右上の「︙」メニューから「ヘルプ」→「Google Chromeについて」を選択してください。
2. 自動的に更新が始まりますので、完了後に「再起動」ボタンを押してブラウザを再起動してください。

対応期限: 本日中
Subject: [Urgent] Please Update Your Google Chrome Browser

Hi everyone,

A critical security vulnerability has been identified in Google Chrome. Visiting a malicious website could potentially allow an attacker to execute unauthorized code on your device.

Action required:
1. Open Google Chrome and go to the three-dot menu (⋮) -> Help -> About Google Chrome.
2. Allow the browser to update automatically and click the "Relaunch" button once the update is complete.

Deadline: End of today
件名: 【共有】Google Chrome CVE-2026-2441 対応について

お疲れさまです。Google ChromeのCSSエンジン(Blink)における脆弱性に関する情報共有です。

■ 概要
CSSFontFeatureValuesMapの実装において、イテレータ使用中のHashMap変更によるUse-After-Free (UAF) が発生します。これにより、サンドボックス内での任意のコード実行が可能です。本件はゼロデイとして悪用されていた形跡があるため、迅速な対応が推奨されます。

■ 影響範囲
- Google Chrome <= 144.x
- Google Chrome < 145.0.7632.75

■ 対応手順
1. 組織内の全端末でChromeのバージョンを確認し、145.0.7632.75以降へのアップデートを強制適用してください。
2. 管理コンソール(Google Admin Console)等を利用し、最新バージョンのロールアウト状況を監視してください。

■ 参考情報
- Exploit-DB EDB-ID: 52542
- CVE-2026-2441

対応優先度: 高
対応期限: 即時
Subject: [Technical Alert] Google Chrome CVE-2026-2441 Mitigation

Dear Security Team,

This is a technical alert regarding a Use-After-Free (UAF) vulnerability in Google Chrome's Blink CSS engine.

■ Overview
A UAF condition occurs in the CSSFontFeatureValuesMap implementation when a rehash operation is triggered during iteration. This can be exploited to achieve arbitrary code execution within the Chrome sandbox. This vulnerability was actively exploited as a zero-day.

■ Affected Versions
- Google Chrome <= 144.x
- Google Chrome < 145.0.7632.75

■ Mitigation Steps
1. Ensure all corporate endpoints are updated to version 145.0.7632.75 or later.
2. Use centralized management tools (e.g., Google Admin Console) to verify and enforce the update across the fleet.

■ Reference
- Exploit-DB EDB-ID: 52542
- CVE-2026-2441

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索