文章总结： Chrome浏览器V8引擎存在高危远程代码执行漏洞CVE-2026-11645（CVSS8.8），攻击者通过恶意网页可在渲染进程中实现任意代码执行。影响版本为Chrome各平台低于149.0.7827.102/.103的版本，360漏洞研究院已成功复现并确认在野利用。修复方案是立即升级至安全版本，漏洞源于Map转换机制的类型混淆导致内存破坏。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应急响应,WEB安全,威胁情报

紧急修复！已复现 Chrome 高危在野 RCE 漏洞 CVE-2026-11645

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年6月9日 10:58 四川

在小说阅读器读本章

去阅读

Chrome 浏览器曝出V8引擎远程代码执行高危漏洞（CVE-2026-11645，CVSS 8.8），攻击者无需任何凭据，仅需构造特制的恶意网页并诱导用户访问，即可在目标系统的渲染进程中实现任意代码执行。

利用前置条件：

• 使用 Chrome 浏览器访问恶意网页。

目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节，建议用户立即升级。

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Chrome 浏览器远程代码执行漏洞 | | | | 漏洞编号 | CVE-2026-11645 | | | | 公开时间 | 2026-06-08 | POC状态 | 已公开 | | 漏洞类型 | 远程代码执行 | EXP状态 | 未公开 | | 利用可能性 | 高 | 技术细节状态 | 未公开 | | CVSS 3.1 | 8.8 | 在野利用状态 | 已发现 |

01

漏洞影响范围

受影响的软件版本：

Google Chrome (Windows) < 149.0.7827.102/.103

Google Chrome (macOS) < 149.0.7827.102/.103

Google Chrome(Linux) < 149.0.7827.102

02

修复建议

正式防护方案

受影响用户请立即升级至以下或更高版本：

Google Chrome(Windows) >= 149.0.7827.102/.103

Google Chrome(macOS) >= 149.0.7827.102/.103

Google Chrome(Linux) >= 149.0.7827.102

03

漏洞描述

近日，Google安全团队发布公告，表明在Chrome浏览器中存在在野利用（CVE-2026-11645），该漏洞可被恶意攻击者利用，通过构造网页进行触发，从而在Chrome渲染进程中实现远程代码执行。

该漏洞源于 V8 引擎的 Map 转换（Map Transition）机制。在为 JavaScript 对象添加属性时，引擎会调用快速路径函数 TryFastAddDataProperty。该函数首先根据属性名寻找是否存在现有的 Fast Map Transition，随后通过 PrepareForDataProperty 调整 Map 结构，以容纳待写入的属性值。

然而，若属性的内存表示、类型或转换树（Transition Tree）无法继续维持快速属性（Fast Properties）结构，PrepareForDataProperty 内部便会触发 Map 的重新配置（Reconfiguration），转而返回一个 Dictionary Map。

在漏洞修复前，代码在取得返回的 Map 后缺乏必要的类型校验，盲目将其作为 Fast Map 继续操作，从而导致了类型混淆（Type Confusion）。鉴于 Dictionary Map 与 Fast Map 的内存布局截然不同，这种类型混淆会直接引发内存破坏，攻击者可借此实现任意代码执行。

04

漏洞复现

360漏洞研究院已成功复现 Chrome浏览器远程代码执行漏洞（CVE-2026-11645），通过在Chrome d8 shell中执行特定js代码，触发崩溃。

CVE-2026-11645

Chrome浏览器远程代码执行漏洞复现

05

时间线

2026年6月9日，360漏洞研究院发布本安全风险通告。

06

参考链接

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

07

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《紧急修复！已复现 Chrome 高危在野 RCE 漏洞 CVE-2026-11645》