Luka w Google Chromium V8 umożliwiająca odczyt i zapis poza granicami pamięci

Wysokie ryzyko wykonania zdalnego kodu w Google Chromium V8. Aktualizuj Chrome do wersji 149.0.7827.103 lub nowszej, aby zabezpieczyć system.
CVE-2026-11645CVSS 8.8CISA KEVKnown Exploited

Luka w Google Chromium V8 umożliwiająca odczyt i zapis poza granicami pamięci

Wysokie ryzyko wykonania zdalnego kodu w Google Chromium V8. Aktualizuj Chrome do wersji 149.0.7827.103 lub nowszej, aby zabezpieczyć system.

CVSS
8.8 HIGH
EPSS
73.7%
Aktywnie wykorzystywana
tak
Produkt
Chromium V8

Co wiadomo

W silniku V8 przeglądarki Google Chrome w wersjach przed 149.0.7827.103 występuje luka pozwalająca na odczyt i zapis poza przydzielonym obszarem pamięci. Atakujący może zdalnie wykonać dowolny kod w piaskownicy, wykorzystując spreparowaną stronę HTML.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.8) umożliwia zdalne wykonanie kodu, co może prowadzić do naruszenia bezpieczeństwa systemów korzystających z silnika V8. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach, gdzie przeglądarka Chrome jest używana do przeglądania niezaufanych stron.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie przeglądarki Google Chrome do wersji 149.0.7827.103 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć dostęp do potencjalnie niebezpiecznych stron, monitorować logi pod kątem nieautoryzowanych działań oraz stosować zasady minimalizacji uprawnień.

Źródła