关于Google Chrome V8 越界读写漏洞(CVE-2026-11645)的安全公告
日期:2026-06-10  作者: 来源:  浏览量:0

一、 情况分析


Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。


近日,监测到Google发布公告称Google Chrome V8越界读写漏洞(CVE-2026-11645)存在在野利用,该漏洞源于V8引擎中的越界读写问题,攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。目前该漏洞已发现在野利用。


威胁类型:代码执行、信息泄露。


技术类型:越界读写。


危害描述:攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。


二、 影响版本


Google Chrome(Windows/Mac) < 149.0.7827.102/.103


Google Chrome(Linux) < 149.0.7827.102


三、 处置建议


修复解决方案(含漏洞补丁):


目前官方已发布安全更新,建议用户尽快升级至最新版本:


Google Chrome(Windows/Mac) >= 149.0.7827.102/.103


Google Chrome(Linux) >= 149.0.7827.102


版本检测及升级步骤:


1.查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome


2.等待版本下载完成后,选择重新启动


3.查看当前版本