← volver
CVE-2026-11645

CVE-2026-11645

CVSS 8.8 HIGHEPSS 1.7%● KEVCWE-125CWE-787
En resumen

Una falla en el motor V8 de Chrome permite a un atacante leer y escribir en memoria fuera de los límites autorizados mediante una página web maliciosa, ejecutando código dañino dentro de la protección del navegador.

Detalle técnico

Vulnerabilidad de lectura y escritura fuera de límites en V8 (CWE-125, CWE-787) explotable mediante HTML malicioso entregado a la víctima. Requiere interacción del usuario para visitar la página; afecta confidencialidad e integridad mediante ejecución de código arbitrario dentro del sandbox en versiones previas a 149.0.7827.103.

Resumen generado y traducido por IA a partir de la descripción oficial.
Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas3
githubgithub.com/fevar54/CVE-2026-11645-Out-of-bounds-Read-Write3githubgithub.com/0xBlackash/CVE-2026-116451githubgithub.com/adamshaikhma/CVE-2026-116450
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.htmlhttps://issues.chromium.org/issues/506689381https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-11645