CVE-2026-11645: нулевой день в V8 Chrome — обновите браузеры немедленно

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена активная эксплуатация нулевого дня в движке V8 Chrome (CVE-2026-11645).
Что произошло: ошибка out-of-bounds в V8 позволяла удалённое выполнение кода в песочнице через специально сформированную HTML-страницу; Google подтвердил эксплуатацию в дикой природе.
Кто сообщил: исследователь «303f06e3» обнаружил уязвимость 27 апреля и получил багбаунти $55,000.
Что делать: обновите Chrome до 149.0.7827.102/103 (Windows/macOS) и 149.0.7827.102 (Linux). Пользователям других Chromium‑браузеров рекомендую применять исправления по мере выхода.
Почему это важно: нулевой день даёт реальную возможность компрометации систем и утечки данных.
Вы уже обновили корпоративные браузеры?
#кибербезопасность #Chrome #V8 #нулевойдень


Последние комментарии
Комментариев пока нет.