文章总结： Google于2026年6月发布Chrome149更新修复74个漏洞，包括已被利用的零日漏洞CVE-2026-11645。该漏洞是V8引擎高危越界读/写问题，攻击者可通过恶意页面执行代码。此为2026年第5个被利用的Chrome零日漏洞，Google发现漏洞数量激增可能与AI工具相关并调整了漏洞赏金政策。建议用户及时更新浏览器版本。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,安全大事件,WEB安全,安全运营

【安全圈】Google 修复 2026 年第 5 个已遭利用的 Chrome 零日漏洞

安全圈

2026年6月9日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

Google 周一宣布推出 Chrome 149 更新，修复了 74 个漏洞，其中包括一个已在野外被利用的零日漏洞。

该被利用的漏洞编号为 CVE-2026-11645，被描述为 V8 中的一个高危越界读/写问题，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。

目前没有关于利用 CVE-2026-11645 的攻击细节，但威胁行为者很可能将其与沙箱逃逸漏洞进行了链式利用。

根据 Google 的安全公告，该零日漏洞于 4 月底由一位匿名研究人员报告。根据 Google 分配的标识符 303f06e3，该专家此前曾报告过其他 Chrome 漏洞。

该研究人员因负责任地披露 CVE-2026-11645 而获得了 55,000 美元的奖励。

这是 2026 年第 5 个被利用的 Chrome 零日漏洞。其他漏洞包括 CVE-2026-2441、CVE-2026-3909、CVE-2026-3910 和 CVE-2026-5281。

Google 自身在 Chrome 中发现的漏洞数量激增，过去几个月发现了数百个缺陷。这一激增很可能是由 AI 驱动的，但这家科技巨头尚未披露其使用了哪些模型或工具。

最新 Chrome 版本中修复的绝大多数漏洞（大多数被评为严重和高危）都是由 Google 发现的。

由于 AI 的引入，该公司最近降低了 Chrome 漏洞的基础漏洞赏金。

END

阅读推荐

【安全圈】微软让步，撤回对白帽黑客的法律威胁

【安全圈】关键 Everest Forms Pro 漏洞被利用，可接管 WordPress 网站

【安全圈】可疑的 Polyfill 登录提示出现在东芝和无印良品网站上

【安全圈】谷歌 Gemini 语音助理曝漏洞，黑客利用通知信息为 AI “下毒”

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Google 修复 2026 年第 5 个已遭利用的 Chrome 零日漏洞》