CVE-2026-11645
CVE-2026-11645
Em resumo
Uma falha no mecanismo V8 do Chrome permite que um invasor leia e escreva em áreas de memória não autorizadas através de uma página maliciosa, podendo executar código prejudicial dentro da proteção do navegador.
Detalhe técnico
Vulnerabilidade de leitura e escrita fora dos limites da memória no V8 (CWE-125, CWE-787) explorável por HTML malicioso entregue à vítima. Requer interação do usuário para visitar a página; afeta confidencialidade e integridade através da execução de código arbitrário dentro do sandbox em versões anteriores à 149.0.7827.103.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/fevar54/CVE-2026-11645-Out-of-bounds-Read-Write★ 3githubgithub.com/0xBlackash/CVE-2026-11645★ 1githubgithub.com/adamshaikhma/CVE-2026-11645★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →