Katalog CVE

Aktywnie wykorzystywana w atakach

Google Chromium V8 Out-of-Bounds Read and Write Vulnerability

Google — Chromium V8 · Figuruje w katalogu CISA KEV od 2026-06-09. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2026-11645

WysokieCVSS 8.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
5.47%

Percentyl 90 — wyżej niż 90% wszystkich znanych CVE

Streszczenie

W V8 w Google Chrome przed wersją 149.0.7827.103 wystąpiła podatność na odczyt i zapis poza zakresem, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu w obrębie piaskownicy za pomocą spreparowanej strony HTML.

Ocena ryzyka

Podatność ta stwarza wysokie ryzyko, ponieważ może prowadzić do zdalnego wykonania kodu, co zagraża bezpieczeństwu systemów użytkowników.

Rekomendacja

Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS