Vulnerabilitatea zero-day din Chrome V8 este exploatată activ

Google a lansat actualizări de securitate pentru a remedia 74 de vulnerabilități, inclusiv una care a fost exploatată în mod activ.

Vulnerabilitatea, identificată ca CVE-2026-11645, prezintă un grad de severitate high și un scor CvSS de 8.8/10. Aceasta a fost descrisă ca o eroare de tip out-of-bounds memory access în V8, motorul JavaScript și WebAssembly al browserului Chrome.

Google a confirmat că exploatarea vulnerabilității CVE-2026-11645 este activă, dar nu a oferit detalii suplimentare pentru a se asigura că majoritatea utilizatorilor au instalat actualizarea de remediere și pentru a preveni exploatarea în continuare a vulnerabilității.

Odată cu această ultimă actualizare, Google a remediat un total de 5 vulnerabilități zero-day ale Chrome exploatate în mod activ de la începutul anului. Acestea includ CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 și CVE-2026-5281.

Utilizatorilor li se recomandă să își actualizeze browserul Chrome la versiunile 149.0.7827.102/.103 pentru Windows și Apple macOS, respectiv 149.0.7827.102 pentru Linux.

Utilizatorilor altor browsere bazate pe Chromium, precum Microsoft Edge, Brave, Opera și Vivaldi, li se recomandă, de asemenea, să aplice remediile pe măsură ce acestea devin disponibile.

Sursă: https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html