文章总结： Google于2026年6月9日紧急修复ChromeV8JavaScript引擎中的高危零日漏洞CVE-2026-11645，该漏洞属越界读写弱点，可导致任意代码执行、信息泄露或绕过ASLR保护。这是2026年修复的第五个被野外利用的Chrome零日漏洞，建议用户立即更新至149.0.7827.102/103等版本以降低风险。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应用安全,终端安全,网络安全

2026 年第五个被野外利用的 Chrome 0day 强烈建议更新Chrome到最新版本

助力行业的 助力行业的

李白你好

2026年6月11日 00:00 青海

在小说阅读器读本章

去阅读

Google 已于 2026 年 6 月 9 日发布紧急安全更新，修复了一个已被攻击者野外利用的高危零日漏洞 CVE-2026-11645。这是今年以来 Google 修复的第五个被活跃利用的 Chrome 零日漏洞，凸显了浏览器安全形势的严峻性。

漏洞详情

该漏洞位于 Chrome 的 V8 JavaScript 引擎 中，属于越界读写（Out-of-Bounds Read and Write） 弱点。攻击者可以通过精心构造的 HTML 页面，在浏览器沙箱内触发任意代码执行。成功利用可能导致：

• 访问缓冲区之外的内存数据（堆损坏）；
• 泄露敏感信息或造成浏览器崩溃；
• 绕过 ASLR（地址空间布局随机化）等保护机制，为进一步代码执行铺平道路。

Google 表示，已知该漏洞存在野外利用，但目前未公开具体攻击细节或目标群体。漏洞由一名匿名安全研究人员报告，Google 已向其支付 55,000 美元奖励。

受影响版本与修复

Google 为 Stable 通道用户推送了修复版本：

• Windows：149.0.7827.102
• Mac：149.0.7827.103
• Linux：149.0.7827.102

此次更新同时修复了总计 74 个安全问题。此次补丁在报告后约两周内快速推出，用户可立即检查更新或等待浏览器自动更新。

建议：所有 Chrome 用户（包括 Edge、Brave 等 Chromium 内核浏览器用户）应尽快更新浏览器，以降低被攻击风险。

2026 年 Chrome 零日漏洞频发

今年 Chrome 零日漏洞修复节奏明显加快，此前已处理的四个被野外利用的漏洞包括：

• CVE-2026-2441（2 月）：CSSFontFeatureValuesMap 中的迭代器失效漏洞。
• CVE-2026-3909 和 CVE-2026-3910（3 月）：Skia 图形库越界写 + V8 不当实现。
• CVE-2026-5281（4 月）：Dawn（WebGPU 实现）中的 Use-After-Free 漏洞。

相比之下，2025 年全年 Google 共修复了约 8 个被野外利用的 Chrome 零日漏洞。

安全提醒

浏览器已成为攻击链的重要入口，尤其 V8 引擎等核心组件频繁出现高危漏洞。专家建议：

1. 保持 Chrome 自动更新开启；
2. 避免访问可疑网站，启用增强保护模式；
3. 考虑使用沙箱或隔离环境浏览高风险内容；
4. 企业用户应通过集中管理工具快速推送补丁。

Google 通常会在多数用户更新后逐步公开更多技术细节，以防止更多攻击者复制利用。用户可关注 Chrome 发布博客获取最新信息。及时更新浏览器，保护好自己的数字生活！

参考来源： BleepingComputer 原报道（2026 年 6 月 9 日）

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 助力行业的 助力行业的《2026 年第五个被野外利用的 Chrome 0day 强烈建议更新Chrome到最新版本》