CVE-2026-11645 (CVSS 8.8) - Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allo
CVE-2026-11645是Google Chrome V8引擎中的越界读写漏洞,影响macOS和Linux平台上的版本149.0.7827.103以下。攻击者可通过特制HTML页面在沙箱内远程执行任意代码。请立即升级Chrome修复此高危漏洞。
CVE-2026-11645 (CVSS 8.8) - Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allo
📋 漏洞概述
Google Chrome V8引擎在149.0.7827.103之前版本存在越界读写漏洞,可导致远程代码执行。
📋 基础信息
| 受影响版本 | Google Chrome < 149.0.7827.103 on Apple macOS, Linux |
| 漏洞类型 | 越界读写 |
| CVSS | 8.8 · High |
| CVE | CVE-2026-11645 |
🔬 漏洞根因
V8 JavaScript引擎在处理特定类型转换或数组操作时,未能正确验证内存边界。推测问题可能出现在JIT编译后的代码中,当优化编译器对数组索引范围进行错误的推断时,生成的机器码允许访问超出分配缓冲区的内存区域,从而造成越界读取和写入。该缺陷属于典型的编译优化安全校验缺失。
🎯 攻击场景
1. 攻击者构造一个包含恶意JavaScript代码的HTML页面。2. 受害者通过受影响版本的Chrome浏览器访问该页面。3. 页面中的JavaScript触发V8引擎的特定优化路径,导致越界读写。4. 攻击者利用越界写入覆盖V8堆中的关键对象指针或函数表,劫持控制流。5. 最终在Chrome沙箱内部执行任意代码,成功实现远程代码执行。
💥 漏洞影响
远程攻击者可通过特制HTML页面在Chrome沙箱内部执行任意代码,导致敏感信息泄露、系统控制或进一步横向移动。
🛡️ 修复建议
升级Chrome至149.0.7827.103或更高版本。临时缓解措施包括:禁用Chrome的JavaScript(影响正常浏览)、启用site isolation、使用安全浏览器扩展限制脚本执行、以及及时应用操作系统安全更新。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-11645
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-11645
- https://chromereleases.googleblog.com/2026/stable-channel-update-for-desktop.html
- 原始来源(NVD-Latest)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (5.5%) (高于 90.4% 的漏洞) |
| 🚨 CISA KEV | 🚨 已被积极利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-06-11 08:08 | 来源: NVD-Latest
🤖 常见问题解答(FAQ)
❓ 如何检测内网主机是否受此漏洞影响?
检查Chrome版本号是否低于149.0.7827.103;可通过组策略或端点管理工具批量查询浏览器版本。
❓ 攻击是否可绕过Chrome沙箱?
漏洞本身是在沙箱内触发RCE,但结合沙箱逃逸漏洞(如系统内核漏洞)可完全突破沙箱。当前CVE描述仅涉及沙箱内代码执行。
❓ 此漏洞与V8以往的越界读写有何区别?
推测是新的绕过现有缓解措施(如V8指针压缩、堆隔离等)的JIT优化缺陷,具有较高的利用稳定性,CVSS 8.8表明攻击复杂度较低。