返回
快讯

Chrome V8 零日 CVE-2026-11645 正被利用

Google 已发布安全更新修复 74 个漏洞,其中包括正在被野外利用的高危漏洞 CVE-2026-11645,问题位于 Chrome 的 V8 引擎。该漏洞可通过构造的 HTML 页面触发远程代码执行。用户应尽快将 Chrome 更新到指定版本,其他基于 Chromium 的浏览器也应在补丁发布后及时安装。

CVE-2026-11645CVE-2026-2441CVE-2026-3909CVE-2026-3910CVE-2026-5281

Google 已发布安全更新,修复 74 个漏洞,其中包括一个已在野外遭到积极利用的漏洞。

这项高危漏洞编号为 CVE-2026-11645(CVSS 评分:8.8),被描述为 Chrome 的 JavaScript 和 WebAssembly 引擎 V8 中的越界内存访问问题。

NIST 的 National Vulnerability Database(NVD)中对该缺陷的描述写道:“Google Chrome 149.0.7827.103 之前版本中的 V8 存在越界读写,允许远程攻击者通过构造的 HTML 页面在沙盒内执行任意代码。”

名为“303f06e3”的安全研究员因在 2026 年 4 月 27 日发现并报告该漏洞而获得署名。该研究员因负责任披露获得了 55,000 美元的 bug bounty。

与此类事件通常一样,Google 证实“CVE-2026-11645 的利用代码已在野外存在”,但没有披露更多细节,以确保大多数用户能够先获得修复,并防止进一步利用。

随着这一最新进展,Google 自今年年初以来共修复了五个正在被积极利用的 Chrome 零日漏洞。其中包括 CVE-2026-2441、CVE-2026-3909、CVE-2026-3910 和 CVE-2026-5281。

为获得最佳防护,建议用户将 Chrome 浏览器更新到 Windows 和 Apple macOS 版 149.0.7827.102/.103,Linux 版 149.0.7827.102。为确认已安装最新更新,用户可进入 More > Help > About Google Chrome,并选择 Relaunch。

其他基于 Chromium 的浏览器用户,例如 Microsoft Edge、Brave、Opera 和 Vivaldi,也建议在补丁可用时尽快应用修复。