Уразливість Google Chromium V8: Читання та запис за межами буфера

Виявлено уразливість у Google Chromium V8, що дозволяє виконання коду через спеціально створену HTML-сторінку. Рекомендується оновлення браузера.
CVE-2026-11645CVSS 8.8CISA KEVKnown Exploited

Уразливість Google Chromium V8: Читання та запис за межами буфера

Виявлено уразливість у Google Chromium V8, що дозволяє виконання коду через спеціально створену HTML-сторінку. Рекомендується оновлення браузера.

CVSS
8.8 HIGH
EPSS
73.7%
Активно використовується
так
Продукт
Chromium V8

Що відомо

У Google Chromium V8 виявлено уразливість, що дозволяє віддаленому зловмиснику виконувати довільний код у пісочниці через спеціально створену HTML-сторінку. Проблема існувала у версіях Google Chrome до 149.0.7827.103 і має високий рівень небезпеки.

Бізнес-вплив

Ця уразливість може призвести до компрометації безпеки браузера, що потенційно дозволяє зловмисникам виконувати шкідливий код у середовищі користувача. Для організацій це означає підвищений ризик витоку даних або порушення роботи систем, особливо якщо браузер використовується для доступу до корпоративних ресурсів.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Google Chrome до версії 149.0.7827.103 або новішої, перевірити журнали безпеки на ознаки експлуатації та обмежити доступ до ненадійних веб-ресурсів. Якщо оновлення недоступне, слід розглянути тимчасові заходи з мінімізації ризиків, такі як посилення політик безпеки браузера.

Джерела