脆弱性情報のポータルサイトであるJVNによれば、機種によって影響を受ける脆弱性は異なるが、CVEベースで7件の脆弱性が確認されたという。

Linuxカーネルにおいて、ローカルユーザーがroot権限を取得できる脆弱性「Fragnesia」が明らかとなった。実証コードも公開されている。 ソケットバッファのフラグ管理ミスに起因し、脆弱性「CVE-2026-46300」が確認されたもの。Zellicのセキュリティ研究者が報告したもので、脆弱性は別名「Fragnesia」とも呼ばれている。

マイクロソフトのスマートデバイス向け認証アプリ「Microsoft Authenticator」に、ユーザーがサインインに用いるアクセストークンが漏洩する脆弱性が確認された。 同社は現地時間2026年5月14日、セキュリティアドバイザリを公開し、脆弱性「CVE-2026-41615」を明らかにした。 悪用には、正規のリクエストに見せかけてユーザーに操作させる必要があるが、ユーザーが誤認して承認する ...

「Microsoft Exchange Server」にゼロデイ脆弱性が明らかとなった。すでに悪用が確認されており、同社では修正プログラムの提供に向けて準備を進めている。 マイクロソフトは現地時間2026年5月14日、セキュリティアドバイザリを公開し、クロスサイトスクリプティング（XSS）によるなりすましの脆弱性「CVE-2026-42897」について明らかにした。 「Outlook Web Ac ...

仮想化ソフトウェア「VMware Fusion」に脆弱性が明らかとなった。アップデートが提供されている。 Broadcomが現地時間2026年5月14日にセキュリティアドバイザリを公開し、権限昇格の脆弱性「CVE-2026-41702」について明らかにしたもの。 「SETUIDバイナリ」が実行する処理において、検査時点と使用時点の差異が生じる「Time-of-check to Time-of-us ...

Googleは現地時間2026年5月12日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多数の脆弱性を修正している。 WindowsおよびmacOS向けに「Chrome 148.0.7778.168」「同148.0.7778.167」、Linux向けに「同148.0.7778.167」を公開したもの。79件の脆弱性へ対処したという。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

また「Zoom Workplace」のiOS版では、保護メカニズムの不備に起因し、認証されたユーザーの端末に対する物理的なアクセスによって情報が漏洩する脆弱性「CVE-2026-30904」が明らかとなった。CVSS基本値は「1.8」で、重要度は「低（Low）」としている。

キヤノン製プリンタやオフィス向け複合機などに、脆弱性が判明した。ファームウェアのアップデートが呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、細工されたリクエストにより製品内部の機微な情報を取得されるおそれがある脆弱性「CVE-2026-1789」が明らかとなった。

Cisco Systemsが提供する「Cisco Catalyst SD-WAN」に深刻な脆弱性が明らかとなった。すでに悪用も確認されている。 管理コンポーネントに認証回避の脆弱性「CVE-2026-20182」が判明したもの。「Cisco Catalyst SD-WAN Controller（旧SD-WAN vSmart）」および「Cisco Catalyst SD-WAN ...

SAPは現地時間2026年5月12日、複数製品に関するセキュリティアドバイザリを公開した。「クリティカル」とされるものも含め、脆弱性を解消している。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて新規のアドバイザリ15件を公開したもの。

Adobeは現地時間2026年5月12日、セキュリティアドバイザリを公開し、複数製品に向けて脆弱性を修正するアップデートをリリースした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて10製品に向けてアップデートを公開した。