【已复现】GoogleChromeV8越界读写漏洞(CVE-2026-11645)安全风险通告第二次更新

admin
admin
admin
0
文章
0
评论
2026-06-20 05:17:03 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: GoogleChromeV8引擎存在越界读写漏洞(CVE-2026-11645),攻击者可通过恶意网页触发漏洞绕过沙箱防护实现远程代码执行,已发现在野利用。影响Chrome版本低于149.0.7827.102/.103(Windows/Mac)和149.0.7827.102(Linux)。建议立即升级至最新版本,具体可通过Chrome帮助菜单中的关于选项检查更新。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,应急响应,威胁情报,安全建设

cover_image

【已复现】Google Chrome V8 越界读写漏洞(CVE-2026-11645)安全风险通告第二次更新

奇安信 CERT

2026年6月10日 17:35 北京

在小说阅读器读本章

去阅读

● 点击↑蓝字关注我们,获取更多安全风险通告

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Google Chrome V8 越界读写漏洞 | | | | 漏洞编号 | QVD-2026-32252,CVE-2026-11645 | | | | 公开时间 | 2026-06-08 | 影响量级 | 千万级 | | 奇安信评级 | 高危 | CVSS 3.1分数 | 8.8 | | 威胁类型 | 代码执行、信息泄露 | 利用可能性 | | | POC状态 | 已公开 | 在野利用状态 | 已发现 | | EXP状态 | 未公开 | 技术细节状态 | 未公开 | | 危害描述:攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。 | | | |

01

漏洞详情

>>>>

影响组件

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。

>>>>

漏洞描述

近日,奇安信CERT监测到 Google 发布公告称Google Chrome V8 越界读写漏洞(CVE-2026-11645)存在在野利用,该漏洞源于V8 引擎中的越界读写问题,攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。目前该漏洞已发现在野利用。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

本次更新内容:

更新漏洞状态;

新增复现截图。

02

影响范围

>>>>

影响版本

Google Chrome(Windows/Mac) < 149.0.7827.102/.103

Google Chrome(Linux) < 149.0.7827.102

>>>>

其他受影响组件

03

复现情况

目前,奇安信威胁情报中心安全研究员已成功复现Google Chrome V8 越界读写漏洞(CVE-2026-11645),截图如下:

04

处置建议

>>>>

安全更新

目前官方已发布安全更新,建议用户尽快升级至最新版本:

Google Chrome(Windows/Mac) >= 149.0.7827.102/.103

Google Chrome(Linux) >= 149.0.7827.102

官方补丁下载地址:

https://www.google.cn/chrome/

版本检测及升级步骤:

1.查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome 

2.等待版本下载完成后,选择重新启动

3.查看当前版本

05

参考资料

[1]https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

06

时间线

2026年06月09日,奇安信 CERT发布安全风险通告。

2026年06月10日,奇安信 CERT发布安全风险通告第二次更新。

07

漏洞情报服务

「奇安信漏洞情报平台」重磅上线,诚邀您来体验:

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:奇安信 CERT 《【已复现】Google Chrome V8 越界读写漏洞(CVE-2026-11645)安全风险通告第二次更新》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
网络数据安全风险评估办法 网络安全文章

网络数据安全风险评估办法

文章总结: 该办法规范网络数据安全风险评估活动,明确重要数据处理者需每年开展评估,一般数据处理者建议每3年一次。规定评估机构资质要求、报告报送流程及整改时限,强
06-200 评论
菖蒲映碧水,端午寄清欢 网络安全文章

菖蒲映碧水,端午寄清欢

文章总结: 安在企业推出全生命周期网络安全会员服务,提供安全意识宣传、培训体系、效果检验、专业社区及评奖支持等一站式解决方案,助力企业根据规模和安全水平匹配五级
06-200 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0