加入收藏 | 主站

关于Google Chrome V8 越界读写漏洞(CVE-2026-11645)的安全公告

作者:网络与数据中心 时间:2026-06-23 点击数:

一、 情况分析

Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。

近日,监测到Google发布公告称Google Chrome V8越界读写漏洞(CVE-2026-11645)存在在野利用,该漏洞源于V8引擎中的越界读写问题,攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。目前该漏洞已发现在野利用。

威胁类型:代码执行、信息泄露。

技术类型:越界读写。

危害描述:攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。

二、 影响版本

Google Chrome(Windows/Mac) < 149.0.7827.102/.103

Google Chrome(Linux) < 149.0.7827.102

三、 处置建议

修复解决方案(含漏洞补丁):

目前官方已发布安全更新,建议用户尽快升级至最新版本:

Google Chrome(Windows/Mac) >= 149.0.7827.102/.103

Google Chrome(Linux) >= 149.0.7827.102

版本检测及升级步骤:

1.查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome

2.等待版本下载完成后,选择重新启动

3.查看当前版本


CopyRight © 2020 南京财经大学网络安全与信息化办公室 版权所有

通信地址:江苏省南京市仙林大学城文苑路3号    邮政编码:210023