サイバーセキュリティ

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CCは2026年7月8日、Weekly ReportにてGoogle Chromeに複数の脆弱性が確認されたことを発表しました。これらの脆弱性は、製品を修正済みのバージョンに更新することで解決するとされており、JPCERT/CCは開発者が提供する詳細情報の参照を推奨しています。

この発表の要点

企業・自治体への影響

Google Chromeは多くの企業や個人で日常的に利用されているため、本脆弱性は広範な影響を及ぼす可能性があります。特に、情報システム部門は速やかなアップデート適用計画の策定と実行が求められ、全従業員は自身の利用するブラウザのバージョン確認と更新が必要です。

対応すべきこと

対象部門: 情シス 総務

対応期限:速やかに確認

基本データ

企業・団体 JPCERT/CC
業界 IT・ソフトウェア
発表日 2026-07-08
分類 サイバーセキュリティ

発表された内容

JPCERT-WR-2026-0708
JPCERT/CC
2026-07-08

<<>>
■06/28(日)〜07/04(土) のセキュリティ関連情報
目 次

【1】Rancherに複数の脆弱性

【2】複数のUbiquiti製品に脆弱性

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

【4】Apache Tomcatに複数の脆弱性

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

【6】Google Chromeに複数の脆弱性

【7】複数のアドビ製品に脆弱性

【8】複数のMozilla製品に脆弱性

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

【10】複数のApple製品に脆弱性

【11】Fluentdに複数の脆弱性

【12】JPCERT/CC 感謝状 2026

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Rancherに複数の脆弱性

情報源

Release v2.14.3 ?? rancher/rancher
Release v2.14.3Rancher v2.14.3 is the latest patch release of Rancher. This is a Community version release that introduc...

概要
コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】複数のUbiquiti製品に脆弱性

情報源

https://community.ui.com/releases/Security-Advisory-Bulletin-066-066/984eceb3-49c8-4227-942d-671c289b3afc

概要
複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

情報源

JVN#20721579: セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
Japan Vulnerability Notes

概要
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書

SkyBridge MB-A100/110の脆弱性と対応について | セイコーソリューションズ株式会社
概要 弊社SkyBridgeの製品のファームウェアに、下記のような脆弱性が発見されました。 悪意ある第三者によって、システムへの攻撃や破壊、データ盗用や改ざんが行われる可能性があります。 対象製品をお使いのお客様におかれ …

【4】Apache Tomcatに複数の脆弱性

情報源

JVNVU#93304382: Apache Tomcatにおける複数の脆弱性(2026年6月29日)
Japan Vulnerability Notes

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

https://lists.apache.org/thread/7fk339o5jvd4mcgsf0chbrn4o525ccjh
https://lists.apache.org/thread/dcjdcnnnww9hhdm016hr0l7hpw1bzjfp
https://lists.apache.org/thread/g4p5sf45p3f9r011pwqs9r54yd64s106
https://lists.apache.org/thread/jy09xjlzn6r2qwvqoph8vcmf959yq68v
https://lists.apache.org/thread/x510lbq0sfrd1qyo7q3r1mpllgpdcosk
https://lists.apache.org/thread/rdhpghgfskrdmw9hqzjgjrtw538smpmz
https://lists.apache.org/thread/wlt2no8bw45zl1w8byop4zfqphldf5j0

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

情報源

Loading...

概要
Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Just a moment...
CVE-2026-8451: Citrix NetScaler SAML Memory Overread Under Active Exploitation
CVE-2026-8451 is a high-severity SAML memory overread vulnerability affecting Citrix NetScaler ADC and Gateway. CrowdSec...
301 Moved Permanently

【6】Google Chromeに複数の脆弱性

情報源

Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 150 to the stable channel for Windows, Mac and Linux. T...

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】複数のアドビ製品に脆弱性

情報源

Adobe Security Bulletin
Security updates available for Adobe ColdFusion | APSB26-68

概要
複数のアドビ製品には、脆弱性があります。開発者によると、Adobe ColdFusionのパストラバーサルの脆弱性(CVE-2026-48282)を悪用する攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Adobe Security Bulletin
Security updates available for Adobe Campaign Classic | APSB26-69

【8】複数のMozilla製品に脆弱性

情報源

Security Vulnerabilities fixed in Firefox 152.0.4

概要
複数のMozilla製品には、脆弱性があります。Firefox、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Security Vulnerabilities fixed in Thunderbird 152.0.1
Security Vulnerabilities fixed in Thunderbird 140.12.1

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

情報源

JVN#48718197: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
Japan Vulnerability Notes

概要
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

脆弱性ごとの情報リスト | リコーグループ 企業・IR | RICOH
2022年10月1日以降は脆弱性情報を本ページに掲載します。お客様にとって重要と判断した場合は、従来と同様に「重要なお知らせ」にも掲載いたします。

【10】複数のApple製品に脆弱性

情報源

About the security content of iOS 26.5.2 and iPadOS 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the iOS 26.6 and iPadOS 26.6 betas. This document ...

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

About the security content of macOS Tahoe 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...
About the security content of Safari 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...

【11】Fluen

出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260708.html#6

時系列

この事例から確認すべきポイント

本発表は、JPCERT/CCが毎週発行するセキュリティレポートの一部であり、Google Chromeに複数の脆弱性が存在することを伝えています。ウェブブラウザは日常業務で広く利用されるため、その脆弱性は情報漏えいやシステム侵害に直結するリスクを伴います。企業は、従業員が使用する全てのデバイスにおいて、Google Chromeを含むソフトウェアのバージョン管理と迅速なアップデート適用を徹底する体制を構築する必要があります。特に、開発元から修正済みバージョンが提供された際には、速やかにその情報を把握し、影響範囲を評価した上で、計画的な更新作業を実施することが求められます。また、JPCERT/CCのような信頼できる情報源からの定期的なセキュリティ情報の収集も、リスク管理において不可欠です。

公式出典

更新履歴

公開日: 2026-07-08

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

無料でプレスリリースを掲載する