Google Chrome V8 越界读写漏洞(CVE-2026-11645)

北京赛克艾威科技有限公司 2026-06-09


  • 漏洞编号:CVE-2026-11645
  • 漏洞等级:高危
  • 漏洞标签:在野利用、影响千万级、奇安信CERT验证、CISA KEV、关键漏洞、POC公开
  • 发布时间:2026-06-09

漏洞描述

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。 该漏洞源于V8 引擎中的越界读写问题,攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。目前该漏洞已发现在野利用。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/467232