文章总结： GoogleChromeV8引擎存在高危越界读写漏洞CVE-2026-11645，攻击者可通过特制HTML页面远程执行恶意代码且已发现在野利用。影响版本为ChromeWindows/Mac低于149.0.7827.102/103及Linux低于149.0.7827.102。官方已发布修复版本，建议用户立即更新至最新版。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,威胁情报,解决方案,应用安全

【漏洞通告】Google Chrome V8 越界读写漏洞(CVE-2026-11645)

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年6月9日 17:46 北京

在小说阅读器读本章

去阅读

漏洞名称：

Google Chrome V8 越界读写漏洞(CVE-2026-11645)

组件名称：

谷歌-Chrome

影响范围：

Google Chrome(Windows/Mac) < 149.0.7827.102/103 Google Chrome(Linux) < 149.0.7827.102

漏洞类型：

越界读写

利用条件：

1、用户认证：无需用户认证

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：容易，无需授权即可执行恶意代码。

<综合评定威胁等级>：高危，可执行恶意代码。

官方解决方案：

已发布

漏洞分析

组件介绍

Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

漏洞简介

2026年6月9日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在越界读写漏洞的信息，漏洞编号：CVE-2026-11645，漏洞威胁等级：高危。

Google Chrome浏览器V8 引擎中存在高危漏洞，同时涉及越界读取和越界写入两类内存安全问题。攻击者只需构造一个特制的HTML页面，诱导用户访问，即可利用该漏洞绕过沙箱防护执行任意恶意代码。目前已发现在野利用情况。

影响范围

目前受影响的谷歌-Chrome版本：

Google Chrome(Windows/Mac) < 149.0.7827.102/103 Google Chrome(Linux) < 149.0.7827.102

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。 下载链接：https://www.google.cn/intl/zh-CN_ALL/chrome/other-platforms/

深信服解决方案

风险资产发现

支持对谷歌-Chrome的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服统一端点安全管理系统aES】已发布资产检测方案，指纹ID:0000398。

参考链接

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

时间轴

2026/06/09

深瞳漏洞实验室监测到Google Chrome V8 越界读写漏洞信息。

2026/06/09

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】Google Chrome V8 越界读写漏洞(CVE-2026-11645)》