漏洞概述 Google发布了Chrome浏览器的更新,修复了多个高危漏洞,其中包括一个正在被积极利用的漏洞。该漏洞被标记为CVE-2026-11645。 影响范围 漏洞描述:在Google Chrome的V8引擎中,存在一个越界读取和写入漏洞。该漏洞允许远程攻击者通过构造的HTML页面在沙箱内执行任意代码。 具体影响:此漏洞位于Chrome的V8引擎中,V8引擎是Chrome(以及其他基于Chromium的浏览器)运行JavaScript的部分。该漏洞允许程序读取或写入超出其应使用的内存边界,使攻击者能够操纵分配给更关键功能的内存区域。攻击者可能能够在内存中放置恶意代码并欺骗系统运行它。 触发条件:在这种情况下,当V8处理特别构造的HTML内容时,可能会触发漏洞,例如恶意网站。 修复方案 更新Chrome:Google已发布更新,修复了74个漏洞,包括一个正在被积极利用的漏洞。稳定频道已更新至149.0.7827102/103(适用于Windows/Mac)和149.0.7827102(适用于Linux)。 手动更新步骤: 1. 点击“更多”菜单(三个点)。 2. 选择“设置” > “关于Chrome”。 3. 如果可用更新,Chrome将自动开始下载并安装。 4. 重启Chrome以完成更新。 技术细节 漏洞编号:CVE-2026-11645 漏洞描述: 其他信息 新特性:更新还包括一些新功能,如无需扩展即可签署PDF表单的能力。 安全措施:Malwarebytes Browser Guard可以自动阻止钓鱼页面和恶意网站。 以上是对网页截图中关于漏洞的关键信息的简洁中文总结。