製品・ソフトウェアに関する情報
Vulnerability Search
GoogleのGoogle Chromeにおける権限管理に関する脆弱性
Title GoogleのGoogle Chromeにおける権限管理に関する脆弱性
Summary

Google Chromeのバージョン149.0.7827.53より前のCastにおける不適切な実装により、ローカルネットワークセグメント上の攻撃者が悪意のあるネットワークトラフィックを介して裁量アクセス制御を回避できる可能性がありました。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 5, 2026, midnight
Registration Date June 8, 2026, 12:32 p.m.
Last Update June 8, 2026, 12:32 p.m.
CVSS3.0 : 警告
Score 5.1
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Affected System
Google
Google Chrome 149.0.7827.53 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月08日]
  掲載		 June 8, 2026, 12:32 p.m.
NVD Vulnerability Information
CVE-2026-11276
Summary

Inappropriate implementation in Cast in Google Chrome prior to 149.0.7827.53 allowed an attacker on the local network segment to bypass discretionary access control via malicious network traffic. (Chromium security severity: Low)

Publication Date June 5, 2026, 9:17 a.m.
Registration Date June 6, 2026, 4:16 a.m.
Last Update June 6, 2026, 12:02 a.m.
Related information, measures and tools
Common Vulnerabilities List