JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-018652 Google Chromeのバージョン149.0.7827.53以前のDevToolsには信頼されていない入力を十分に検証しない問題があり、これによりリモートの攻撃者がレンダラープロセスを侵害し、巧妙に作成されたHTMLページを使って同一生成元ポリシーを回避することが可能でした。 cpe:/a:google:chrome https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-018652.html Common Vulnerabilities and Exposures (CVE) CVE-2026-10980 https://www.cve.org/CVERecord?id=CVE-2026-10980 National Vulnerability Database (NVD) CVE-2026-10980 https://nvd.nist.gov/vuln/detail/CVE-2026-10980 JVNDB CWE-20 https://jvndb.jvn.jp/ja/cwe/CWE-20.html 関連文書 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html 2026-06-08T12:38:36+09:00 2026-06-08T12:38:36+09:00