Vulnerability Identifier: NR26-04
Priority: 致命的
概要
Google Chromeで特定された重大なセキュリティの脆弱性 (CVE-2026-5281) を顧客に通知しています。 この問題はサードパーティ製のコンポーネントに起因するものであり、New Relic製品自体の欠陥ではありません。
New Relicエコシステム内では、潜在的な影響は外形監視に限定されます。 具体的には、脆弱性のあるブラウザインスタンスを使用する合成モニターが、悪意のある、または侵害されたウェブページにアクセスした場合にのみ、情報漏洩が発生する可能性があります。
必要なアクション
外形監視 Node Browser Runtimesで最新のChromeバージョン (146.0.7680.177) を使用するには:
パブリック モニターの場合: スクリプト化ブラウザ モニターのモニター設定で、ランタイム バージョンのドロップダウンから Latest[最新]を選択します。
プライベート モニターの場合: rc1.14 タグ (リンク) を含む DockerHub イメージを使用して、Chrome 146.0.7680.177バージョンを使用する最新のsynthetics-node-browser-runtimeイメージを取得します。 プライベートロケーションの起動時に、 DESIRED_RUNTIMES変数を使用してランタイムバージョンを設定できます。
よくあるご質問
スクリプトで設定したモニターに影響が出ているかどうかを確認するにはどうすればよいですか?
顧客は、次のアカウント固有のNRQL記述を使用して、最新のChromeバージョンにないモニターのリストを取得できます。
select uniques(monitorId) from SyntheticCheck where type = 'SCRIPT_BROWSER' and browserVersion !='146.0.7680.177-1' and browser!='FIREFOX' since 1 week agoプライベートロケーションで実行している場合、ノードBrowserランタイムとともに外形監視ジョブ マネージャーを更新する必要がありますか?
弊社では、お客様には最新のSJMリリース( リリース513以降)のご利用を推奨しております。
シンプルBrowserとステップモニターをアップデートするにはどうすればよいですか?
パブリックロケーションの場合: 弊社側でLatest [最新版]にアップグレードしているため、顧客からの個別のアクションは必要ありません。
プライベートロケーションの場合: rc1.14 タグ (リンク) を持つ DockerHub イメージを使用して、Chrome
146.0.7680.177バージョンを使用する最新のsynthetics-node-browser-runtimeイメージを取得します。 プライベートロケーションの起動時に、DESIRED_RUNTIMES変数を使用してランタイムバージョンを設定できます。Chromeを最新バージョンにアップグレードした後、ブラウザ化ブラウザモニターが失敗した場合はどうすればよいですか?
最新のChrome 146+ランタイムでスクリプトの検証に問題が発生した場合は、以下のドキュメントを参照してください。
追加のサポートが必要な場合は、 New Relicプラットフォームのヘルプ セクションからサポート チームにケースをオープンしてください。
技術的な脆弱性情報
出版物の歴史
2026年4月4日 - NR26-04 公開