Skip to content
Activamente explotadaCVSS 8.8 · HIGH

CVE-2026-11645

Google Chromium V8 out-of-bounds read and write vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

Ver en NVD

Análisis

Esta vulnerabilidad en el motor V8 de Google Chrome permite a un atacante remoto ejecutar código arbitrario mediante una página HTML maliciosa. El fallo está siendo explotado activamente en la actualidad y afecta a todos los navegadores basados en Chromium, incluyendo Edge y Opera en Windows, macOS y Linux.

Roles relevantes

JavascriptFrontendCyberSecurityMacosWindowsLinux

Severidad

Puntaje: 8.8(HIGH)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: REQUIRED
S: UNCHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-125CWE-787

CISA KEV

Agregada al KEV: 2026-06-09
Fecha límite federal: 2026-06-23
Uso conocido en ransomware: Unknown
Acción requerida

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

EPSS

Probabilidad de explotación (próx. 30 días): 0.0071 (0.7%)
Percentil: 48.6%
EPSS: 2026-06-15

Afecta

google:chromeapple:macoslinux:linux_kernelmicrosoft:windows

Descripción técnica

Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

Publicada: 9/6/2026, 0:16:47
Última modificación: 9/6/2026, 19:41:08

Referencias

InicioEventosBlogRecursosEquipo