プラットフォーム
chrome
コンポーネント
google-chrome
修正版
146.0.7680.71
CVE-2026-3930は、Google ChromeのiOS版におけるNavigation機能の脆弱性です。この脆弱性を悪用されると、攻撃者はNavigationの制限を回避し、意図しないページへの遷移を引き起こす可能性があります。影響を受けるバージョンは、146.0.7680.71以前です。Googleはバージョン146.0.7680.71でこの脆弱性を修正しました。
この脆弱性は、攻撃者がHTMLページを介してNavigationの制限を回避することを可能にします。これにより、ユーザーは意図しないウェブサイトにリダイレクトされたり、悪意のあるコンテンツに誘導されたりするリスクがあります。攻撃者は、フィッシング詐欺やマルウェアの拡散といった悪意のある活動にこの脆弱性を利用する可能性があります。Navigationの制限回避は、ユーザーのプライバシーとセキュリティを脅かす重大な問題となり得ます。
この脆弱性は、2026年3月11日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。CISAのKEVカタログへの登録状況は不明です。公開されているPoCは確認されていません。
Users of Google Chrome on iOS devices running versions prior to 146.0.7680.71 are at risk. This includes individuals who have not enabled automatic updates or are using older, unsupported devices. Shared iOS devices, such as those found in corporate or educational environments, are particularly vulnerable if users are not diligent about updating their applications.
• ios / mobile: Monitor Chrome's version number. Check for unusual redirects or pop-ups after visiting websites. Examine browser history for suspicious URLs.
# Check Chrome version (requires access to device)
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --versiondisclosure
エクスプロイト状況
EPSS
0.03% (7% パーセンタイル)
この脆弱性への最善の対応は、Google Chromeをバージョン146.0.7680.71以降にアップデートすることです。アップデートがすぐに利用できない場合、iOSデバイスのセキュリティ設定を確認し、信頼できないソースからのHTMLコンテンツの実行を制限することを検討してください。また、Webサイトのセキュリティポリシーを強化し、Navigationの制限を適切に実装することで、この種の攻撃のリスクを軽減できます。
iOSデバイスのGoogle Chromeをバージョン146.0.7680.71以降にアップデートしてください。これにより、安全でないナビゲーションの脆弱性が修正されます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-3930は、Google ChromeのiOS版(146.0.7680.71以前)におけるNavigation機能の脆弱性で、攻撃者がNavigationの制限を回避できる可能性があります。
Google ChromeのiOS版をバージョン146.0.7680.71以前で使用している場合、影響を受けます。最新バージョンにアップデートすることで修正されます。
Google Chromeをバージョン146.0.7680.71以降にアップデートしてください。App Storeから最新バージョンをダウンロードできます。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。
Googleのセキュリティアドバイザリページで確認できます。https://chromereleases.googleblog.com/ (該当するリリースノートを参照)