GoogleのGoogle Chromeにおけるスプーフィングによる認証回避に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-018631 GoogleのGoogle Chromeにおけるスプーフィングによる認証回避に関する脆弱性 Google Chrome のバージョン 149.0.7827.53 より前の支払い機能が不適切に実装されていたため、リモートの攻撃者が特定の UI ジェスチャーを実行するようユーザーを騙し、細工された HTML ページを介して UI スプーフィングを行うことが可能でした。 cpe:/a:google:chrome https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-018631.html Common Vulnerabilities and Exposures (CVE) CVE-2026-11001 https://www.cve.org/CVERecord?id=CVE-2026-11001 National Vulnerability Database (NVD) CVE-2026-11001 https://nvd.nist.gov/vuln/detail/CVE-2026-11001 JVNDB CWE-290 スプーフィングによる認証回避 https://cwe.mitre.org/data/definitions/290.html 関連文書 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html 2026-06-08T12:37:33+09:00 2026-06-08T12:37:33+09:00