Aktywnie wykorzystywana w atakach
Google Chromium V8 Out-of-Bounds Read and Write Vulnerability
Google — Chromium V8 · Figuruje w katalogu CISA KEV od 2026-06-09. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2026-11645
WysokieCVSS 8.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 90 — wyżej niż 90% wszystkich znanych CVE
Streszczenie
W V8 w Google Chrome przed wersją 149.0.7827.103 wystąpiła podatność na odczyt i zapis poza zakresem, co umożliwiało zdalnemu atakującemu wykonanie dowolnego kodu w obrębie piaskownicy za pomocą spreparowanej strony HTML.
Ocena ryzyka
Podatność ta stwarza wysokie ryzyko, ponieważ może prowadzić do zdalnego wykonania kodu, co zagraża bezpieczeństwu systemów użytkowników.
Rekomendacja
Zaleca się aktualizację Google Chrome do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

