Inappropriate implementation in Skia in Google Chrome prior to 148.0.7778.216 allowed a remote...

CVE-2026-10011 → GitHub で見る ↗ CVE.org で見る ↗ NVD で見る ↗

説明

Inappropriate implementation in Skia in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

基本情報

タイプ: unreviewed
深刻度: low
GitHub 上のアドバイザリ: アドバイザリを開く ↗
リポジトリのアドバイザリ: —
ソースコード: 未指定
公開（アドバイザリ）: 2026-05-29 00:38:34 UTC
更新: 2026-05-29 18:31:22 UTC
NVD で公開: 2026-05-28

EPSS Score

Score	Percentile
0.03%	7.44%

CVSS Scores

Base score	Version	Severity	Vector
3.1	3.1	—	`CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:R) インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:L) 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。

Identifiers

Type	Value
GHSA	GHSA-7mc4-mv93-3wr7 ↗
CVE	CVE-2026-10011 ↗

CWEs

CWE id	Name
CWE-200	Exposure of Sensitive Information to an Unauthorized Actor

References

cvelogic Threat Intelligence