セキュリティセキュリティ
2026年3月 セキュリティ情報 Google Chrome の脆弱性 [CVE-2026-3910]など
目次
ご挨拶
インフラ業務と並行しつつ「セキュリティの町医者」を目指している三浦です。
本年も宜しくお願いいたします。
2026年3月に収集した脆弱性/インシデント情報から注目いたしました各種情報を掲載いたします。
セキュリティ対策や推進に少しでもご活用いただければ幸いです。
注目した脆弱性(Google Chrome の脆弱性 [CVE-2026-3910])
情報公開日:2026/3/12(現地時間)
| 一次情報元(引用元) |
"Google Chrome Releases"Stable Channel Update for Desktop (Thursday, March 12, 2026) |
| その他、情報ソース |
"NVD" CVE-2026-3910 Detail |
| CVE番号及び深刻度 |
CVE 番号:CVE-2026-3910 深刻度:High (CVSSスコア 無し) |
| 脆弱性内容 |
Google 社は自社のブラウザ「Google Chrome」にて悪用が確認されているJavaScriptエンジン「V8」の脆弱性[CVE-2026-3910]を公開した。 当該脆弱性はリモートから悪用可能。攻撃手口は、ターゲットを騙し細工した悪意のあるサイトに当該ブラウザでアクセスさせる形が想定される。攻撃が成立すると、任意コードが実行される恐れがある。 |
| 想定される影響 | 悪意のあるコードが実行され、当該製品の乗っ取り、DoS、情報漏えいなど不特定多数の影響を受ける可能性がある。 |
| 影響を受ける製品 |
Windows 版Google Chrome 146.0.7680.75/76より前のバージョン Mac 版Google Chrome 146.0.7680.75/76より前のバージョン Linux 版Google Chrome 146.0.7680.75より前のバージョン |
| 解決策 | Google Chrome 最新版にアップデートを行う。 |
| コメント |
日頃利用するブラウザであるため、優先度を上げUpdateを行うこと、もしくは自動Update設定を行うことを強くお勧めいたします。
|
その他、注目した脆弱性/ソフトウェアUpdate情報
| 日付 | ソフトウエア | 情報/コメント |
| 2026/3/2 | Android | Google 社は、Androidのセキュリティ更新プログラムを公開。悪用が確認されている脆弱性も修正されている。
"Android Security Bulletin--March 2026" https://source.android.com/docs/security/bulletin/2026/2026-03-01 |
| 2026/3/3 | Google Chrome | Google 社は、デスクトップ向け安定版(拡張安定化版含む)、Android 版、iOS 版のGoogle Chrome のアップデートを公開。
"Stable Channel Update for Desktop (Tuesday, March 3, 2026)" https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html "Extended Stable Updates for Desktop (Tuesday, March 3, 2026)" https://chromereleases.googleblog.com/2026/03/extended-stable-updates-for-desktop.html "Chrome for Android Update (Tuesday, March 3, 2026)" https://chromereleases.googleblog.com/2026/03/chrome-for-android-update.html "Chrome Stable for iOS Update (Tuesday, March 3, 2026)" https://chromereleases.googleblog.com/2026/03/chrome-stable-for-ios-update.html |
| 2026/3/5 | Apple 社複数製品 | アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(以降、CISAと略称を使用)は、2021~2023年に公開されたApple 社複数製品の脆弱性「CVE-2021-30952」「CVE-2023-41974」「CVE-2023-43000」が悪用されていることを公表。
"CISA Adds Five Known Exploited Vulnerabilities to Catalog (Release Date : March 05, 2026)" https://www.cisa.gov/news-events/alerts/2026/03/05/cisa-adds-five-known-exploited-vulnerabilities-catalog |
| 2026/3/5 | KeyCloak | Cloud Native Computing Foundation はKeycloak 26.5.5をリリース。4件の脆弱性が修正されている。
"Keycloak 26.5.5 released" https://www.keycloak.org/2026/03/keycloak-2655-released |
| 2026/3/10 | Adobe 社複数製品 | Adobe 社の複数製品のアップデートを公開。各製品の脆弱性が修正されている。
"Latest Product Security Updates" https://helpx.adobe.com/security.html |
| 2026/3/10 | Microsoft 社複数製品 | Microsoft社は、複数のソフトウェアに対する月例セキュリティ更新プログラムを公開。情報公開されていた脆弱性2件も修正されている。
"2026 年 3 月のセキュリティ更新プログラム" https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar "2026 年 3 月のセキュリティ更新プログラム (月例)" https://www.microsoft.com/en-us/msrc/blog/2026/03/202603-security-update/ 情報公開されていた脆弱性 ".NET のサービス拒否の脆弱性 - CVE-2026-26127" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26127 "SQL サーバーの特権の昇格の脆弱性 - CVE-2026-21262" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21262 |
| 2026/3/10 | Google Chrome | Google 社は、デスクトップ向け安定版、Android 版、iOS 版のGoogle Chrome のアップデートを公開。
"Stable Channel Update for Desktop (Tuesday, March 10, 2026)" https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html "Chrome for Android Update (Tuesday, March 10, 2026)" https://chromereleases.googleblog.com/2026/03/chrome-for-android-update_10.html "Chrome Stable for iOS Update (Tuesday, March 10, 2026)" https://chromereleases.googleblog.com/2026/03/chrome-stable-for-ios-update_01745732377.html |
| 2026/2/24 | Mozilla Firefox | Mozilla 社はFirefox のセキュリティアップデートを公開。悪用が行えた可能性がある脆弱性についても修正されている。
"Mozilla Foundation Security Advisory 2026-19 Security Vulnerabilities fixed in Firefox 148.0.2" https://www.mozilla.org/en-US/security/advisories/mfsa2026-19/ |
| 2026/3/12 | PHPの複数バージョン | PHPの複数バージョン「8.4.19」「8.5.4」をリリース。
"ChangeLog - Version 8.4.19" https://www.php.net/ChangeLog-8.php#8.4.19 "ChangeLog - Version 8.5.4" https://www.php.net/ChangeLog-8.php#8.5.4 |
| 2026/3/11 | WordPress | WordPress Foundation は、WordPress 6.9.2 をリリース。複数の脆弱性を修正している。
"WordPress 6.9.2 Release" https://wordpress.org/news/2026/03/wordpress-6-9-2-release/ |
| 2026/3/17~18 | Google Chrome | Google 社は、デスクトップ向け安定版、Android 版、iOS 版のGoogle Chrome のアップデートを公開。
"Stable Channel Update for Desktop (Wednesday, March 18, 2026)" https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html "Chrome for Android Update (Wednesday, March 18, 2026)" https://chromereleases.googleblog.com/2026/03/chrome-for-android-update_18.html "Chrome Stable for iOS Update (Tuesday, March 17, 2026)" https://chromereleases.googleblog.com/2026/03/chrome-stable-for-ios-update_01677656350.html |
| 2026/3/23 | Google Chrome | Google 社は、デスクトップ向け安定版、Android 版のGoogle Chrome のアップデートを公開。
"Stable Channel Update for Desktop (Monday, March 23, 2026)" https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html "Chrome for Android Update (Monday, March 23, 2026)" https://chromereleases.googleblog.com/2026/03/chrome-for-android-update_23.html |
| 2026/3/24 | Node.js | 「Node.js」開発チームは重大度の高い問題2件を含む複数脆弱性を修正したバージョンを公開。
"Tuesday, March 24, 2026 Security Releases" https://nodejs.org/en/blog/vulnerability/march-2026-security-releases |
注目したインシデント
| 公表日 | 発生組織/業種 | インシデント内容 | 情報/コメント |
| 2026/3/2 | 新聞社 | 委託先へのサイバー攻撃による個人情報漏えい | 侵入経路などは掲載されていないが、犯行グループが特定されたのか当該グループの情報が記載されていた。 |
| 2026/3/2 | 大学 | メールアカウントへの不正アクセス | 教員のメールアカウントが不正に使用され,大量の迷惑メールが送信されている事案が発生。 |
| 2026/3/3 | 出版 | オペレーションミスによる情報漏えいの可能性 | テスト環境において動作確認用に作成された一時的なファイルが、除外されずに本番環境にアップロードされていたことが原因とコメント。 |
| 2026/3/3 第二報 | 印刷 | ランサムウェア感染 | 調査結果を第二報として公表。データを外部へ持ち出す準備の痕跡や外部へデータが送信されたことを示すファイアウォールのログは見つかっていないと説明。但し、発生当時に遡った確認に必要なログが十分に残っていない部分があるため、引き続き調査を継続する方針とのこと。 |
| 2026/3/4 報道 | 地方自治体 | 個人情報を含むファイル公開 | 個人情報を含むPDFファイルを同市ウェブサイトに誤って掲載し、閲覧できる状態になっていた。原因は確認ミスとコメントしている。 |
| 2026/3/5 報道 | 地方自治体 | 個人情報を含むファイル公開 | 本来はマスキング処理したデータを公開すべきところ、誤ってマスキング処理が行われていない作業用データを公開してしまったという。 |
| 2026/3/6 | 経営コンサルティング | 不正アクセスによるフィッシングメッセージの送信 | 社員のChatworkアカウントが第三者により不正にアクセスされ、弊社社員を装った不審なメッセージやURLが送信されている事実を確認している。原因については触れられていない。 |
| 2026/3/6 | 不動産 | フィッシングメールによる情報漏えい | グループ役員を名乗る第三者から業務依頼を装ったフィッシングメールが同社宛てに送られ、退職者を含む従業員情報の一部が不正取得されたことが判明。 |
| 2026/3/10 | 大学 | 研究室サーバへの不正アクセス | 当該サーバにアカウントを持つ共同研究者が利用している学外サーバが不正アクセスを受け、その共同研究者のアカウントを使い当該研究室のサーバに不正アクセス。その後、当該サーバを起点として学内外のサーバに対しても不正アクセスが行われた。 |
| 2026/3/16 | セレクトショップ | 元従業員による個人情報持ち出し | 元従業員が約1万人分のデータを不正に持ち出し。過去に同社クラウドサービスにアップロードしていた個人情報を含むデータのリンクを個人のメールアドレスに送っており、そのリンクから不正持ち出ししたとのこと。 |
| 2026/3/17 | 病院 | 個人情報入りUSBメモリを紛失 | 委託先事業者の従業員が業務で使用する要配慮個人情報を含む診療データを保存。しかし、翌日に所定の保管場所にUSBメモリを取りに行ったところUSBメモリが無いことが判明。当該USBメモリが所在不明となった。 |
| 2026/3/17 | 出版 | ランサムウェア被害 | 詳細は不明だが、主要システムがダウンし業務に多大な影響を与えているとのこと。 |
| 2026/3/18 | 放送局 | 誤送信による個人情報漏えい | システム保守を担当する外部事業者の担当者が、承認依頼メールの送信先設定を誤り、システムに登録された全利用者を選択し送信してしまった。これにより約33,000人のメールアドレスが漏えいした。 |
| 2026/3/18 | ヘルスケア | 委託先のシステム経由での不正アクセス | 不正アクセスを受けたのはWeb サーバで、暗号通貨マイニング等が目的とされる不正プログラムが設置/実行されたとのこと。 |
