گوگل پنجمین روز صفر Chrome در ۲۰۲۶ را وصله کرد — اکسپلویت V8 قبلاً در حال بهرهبرداری بود
گوگل در ۸ ژوئن یک بهروزرسانی اضطراری برای Chrome منتشر کرد تا یک آسیبپذیری روز صفر با شدت بالا را که در حال بهرهبرداری بود، وصله کند. این نقص با شناسه CVE-2026-11645 ردیابی میشود و یک دسترسی خارج از محدوده به حافظه در موتور جاوااسکریپت V8 Chrome است. کاربران باید فوراً به نسخه ۱۴۹.۰.۷۸۲۷.۱۰۲ بهروزرسانی کنند.
این پنجمین روز صفر Chrome است که گوگل از ژانویه ۲۰۲۶ باید وصله میکرد.
چه کاری این آسیبپذیری انجام میدهد
CVE-2026-11645 یک دسترسی خارج از محدوده به حافظه در V8 است. یک مهاجم از راه دور میتواند با فریب دادن کاربر برای بازدید از یک صفحه HTML طراحیشده، کد دلخواه را اجرا کند. هیچ تعاملی فراتر از بازدید از صفحه لازم نیست. محقق ناشناس "303f06e3" این آسیبپذیری را در ۲۷ آوریل گزارش کرد و ۵۵,۰۰۰ دلار جایزه دریافت کرد.
چه باید کرد
Chrome را اکنون بهروزرسانی کنید. chrome://settings/help را باز کنید. نسخههای وصلهشده: ویندوز: ۱۴۹.۰.۷۸۲۷.۱۰۲ یا ۱۰۳، مکاواس و لینوکس: ۱۴۹.۰.۷۸۲۷.۱۰۲.
Originally reported by BleepingComputer / The Hacker News. Read the original article for additional details.
View original source