Google opravila aktívne zneužívanú zraniteľnosť prehliadača Chrome

Spoločnosť Google Chrome vydala bezpečnostné aktualizácie, ktoré opravujú 74 zraniteľností. Z nich jedna je aktívne zneužívaná zero-day zraniteľnosť. CVE-2026-11645 sa nachádza v nástroji JavaScript V8 a umožňuje útočníkovi čítať a zapisovať mimo vyhradenú pamäť, čo môže viesť k možnosti vykonávať škodlivý kód.

Zraniteľné systémy:

• Google Chrome vo verzii staršej ako 149.0.7827.103

Opis činnosti:

CVE-2026-11645 (CVSS skóre 8,8)

Spoločnosť Google opravila zero-day zraniteľnosť v nástroji V8 pre JavaScript a WebAssembly, ktorý je súčasťou prehliadača Google Chrome. Vzdialenému útočníkovi bez oprávnení umožňuje spustiť ľubovoľný kód v sandboxe prostredníctvom špeciálne vytvorenej HTML stránky. Chyba zabezpečenia súvisí s možnosťou čítania a zápisu do pamäte mimo povolené hodnoty.

Zraniteľnosť je aktívne zneužívaná.

Možné škody:

• Vykonávanie ľubovoľného kódu

Odporúčania:

Bezodkladná aktualizácia prehliadača Google Chrome na verziu 149.0.7827.102/.103 (Windows, Apple macOS) a 149.0.7827.102 (Linux) alebo novšiu.

Zdroj:

• https://nvd.nist.gov/vuln/detail/CVE-2026-11645
• https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
• https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html