製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

GoogleのChrome-devtools-mcpにおける複数の脆弱性

タイトル	GoogleのChrome-devtools-mcpにおける複数の脆弱性
概要	Chrome DevTools for agents (chrome-devtools-mcp) は、コーディングエージェントがライブのChromeブラウザを制御および検査できる機能を提供します。バージョン0.24.0から1.1.0までの間、McpContext.validatePath() は、path.resolve(filePath) が設定されたワークスペースルートのいずれかの下に文字列として含まれているかどうかを確認することでワークスペースルートを強制していました。しかし、path.resolve() はシンボリックリンクを正規化しません。その結果、設定されたワークスペースルート内のシンボリックリンクがルート外のファイルを指していても検証を通過し、その後のファイルの読み書き操作で追跡される恐れがありました。このバイパスは、MCPクライアントが空でないリストでルート機能を正しく宣言している場合でも適用されます。これは、ルート機能が欠如している場合にすべてのパスを許可するという既存の動作とは異なります。実際の影響としては、ワークスペース境界のバイパスが発生します。書き込み方向では、filePath書き込みツールがルート内のシンボリックリンクを通じてルート外のファイルを上書きする可能性があります。読み取り方向では、upload_fileがシンボリックリンクを経由してファイルを読み取り、現在選択されているウェブページに送信できます。この脆弱性はバージョン1.1.0で修正されました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアの一部が停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月24日0:00
登録日	2026年6月29日11:23
最終更新日	2026年6月29日11:23

CVSS3.0 : 警告
スコア	6.1
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L

影響を受けるシステム

Google

Chrome-devtools-mcp 0.24.0 以上 1.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-53766	https://www.cve.org/CVERecord?id=CVE-2026-53766
National Vulnerability Database (NVD)
2	CVE-2026-53766	https://nvd.nist.gov/vuln/detail/CVE-2026-53766

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html
2	CWE-59	https://jvndb.jvn.jp/ja/cwe/CWE-59.html

ベンダー情報

No	名前	URL
GitHub
1	validatePath() does not canonicalize symlinks before enforcing roots Advisory ChromeDevTools/chrome-devtools-mcp GitHub	https://github.com/ChromeDevTools/chrome-devtools-mcp/security/advisories/GHSA-8qf9-62x2-82pp

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:23

NVD脆弱性情報

CVE-2026-53766

概要	Chrome DevTools for agents (chrome-devtools-mcp) lets your coding agent control and inspect a live Chrome browser. From 0.24.0 until 1.1.0, McpContext.validatePath() enforces workspace roots by checking whether path.resolve(filePath) textually falls under one of the configured root paths. path.resolve() does not canonicalize symbolic links. As a result, a symlink inside a configured workspace root can point to a file outside that root, pass validation, and then be followed by downstream file read/write operations. This bypass applies even when the MCP client correctly declares the roots capability with a non-empty list. It is separate from the documented legacy behavior where missing roots capability allows all paths. The practical impact is a workspace-boundary bypass. In the write direction, filePath-writing tools can overwrite out-of-root files through an in-root symlink. In the read direction, upload_file can read through the symlink and send the file to the currently selected web page. This vulnerability is fixed in 1.1.0.
公表日	2026年6月25日7:16
登録日	2026年6月27日4:24
最終更新日	2026年6月26日9:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/ChromeDevTools/chrome-devtools-mcp/security/advisories/GHSA-8qf9-62x2-82pp	security-advisories@github.com
2	https://github.com/ChromeDevTools/chrome-devtools-mcp/security/advisories/GHSA-8qf9-62x2-82pp	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html
2	CWE-59	リンク解釈の問題	https://cwe.mitre.org/data/definitions/59.html