[TLP:CLEAR] Aktivně zneužívaná zranitelnost v Google Chrome V8
společnost Google vydala bezpečnostní aktualizace pro webový prohlížeč Google Chrome, které opravují celkem 74 zranitelností [1]. Mezi nimi je i vysoce závažná zranitelnost CVE-2026-11645 v javascriptovém enginu V8, u které již bylo zaznamenáno aktivní zneužívání [2][3]. Pro zajištění optimální ochrany se uživatelům doporučuje neprodleně aktualizovat na verze 149.0.7827.102/.103 (Windows, Apple macOS) a na verzi 149.0.7827.102 (Linux) [1].
Neautentizovanému vzdálenému útočníkovi je kvůli chybě přístupu k paměti mimo vyhrazený rozsah v javascriptovém enginu V8 při zpracování škodlivé HTML stránky umožněno spustit libovolný kód uvnitř sandboxu prohlížeče [4][2].
Zranitelnost se nachází v produktech:
- Google Chrome (windows) ve verzích (>=149 AND <149.0.7827.102) OR (>=149 AND <149.0.7827.103)
- Google Chrome (macos) ve verzích (>=149 AND <149.0.7827.102) OR (>=149 AND <149.0.7827.103)
- Google Chrome (linux) ve verzích >=149 AND <149.0.7827.102
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-11645 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 8. 6. 2026.
Odkazy
- [1] https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
- [2] https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html
- [3] https://www.cisa.gov/news-events/alerts/2026/06/09/cisa-adds-three-known-exploited-vulnerabilities-catalog
- [4] https://nvd.nist.gov/vuln/detail/CVE-2026-11645
Za CESNET-CERTS Michaela Jarošová dne 12. 6. 2026.
