Уязвимость нулевого дня в Chrome V8 CVE-2026-11645 используется в дикой природе - установите патч немедленно
Компания Google выпустила обновления безопасности, чтобы устранить 74 уязвимости, включая одну, которая actively используется в дикой природе. Это высокоуровневая уязвимость CVE-2026-11645 с оценкой CVSS 8.8, которая позволяет совершать атаки RCE. Все пользователи должны обновить свои браузеры до последней версии.
Подробности
Уязвимость, обозначенная как CVE-2026-11645, представляет собой ошибку OUT-OF-BOUNDS памяти в V8, движке JavaScript и WebAssembly браузера Chrome. Это означает, что злоумышленники могут использовать эту уязвимость для чтения и записи данных вне границ выделенной памяти, что может привести к выполнению произвольного кода. Чтобы воспользоваться этой уязвимостью, необходимо иметь доступ к уязвимой версии браузера Google Chrome, которая является версией trước 149.0.7827.103.Что делать
Чтобы защитить себя от этой уязвимости, все пользователи должны обновить свои браузеры Google Chrome до последней версии, которая включает патч для устранения этой уязвимости. Это можно сделать, перейдя в настройки браузера и проверив наличие обновлений. Также рекомендуется использовать двухфакторную аутентификацию (MFA) и установить VPN для дополнительной безопасности. Кроме того, важно следить за последними обновлениями безопасности и устанавливать их своевременно, чтобы предотвратить атаки, подобные этой. Итог: Обновление браузера до последней версии является важным шагом в защите от уязвимости нулевого дня CVE-2026-11645. Это обновление необходимо для всех пользователей браузера Google Chrome, чтобы предотвратить потенциальные атаки и сохранить безопасность своих систем.Источник: The Hacker News
