Google Chromium V8 — CVE-2026-11645
Google Chromium V8 out-of-bounds read and write vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-23
A critical out-of-bounds read and write vulnerability in Google Chromium V8 allows remote attackers to execute arbitrary code within a sandbox via crafted HTML pages. This affects multiple browsers including Chrome, Edge, and Opera, requiring immediate patching or mitigation.
ثغرة حرجة في محرك V8 بمتصفحات Chromium تسمح بقراءة وكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال صفحات ويب مصممة بشكل خاص لتنفيذ أكواد عشوائية. تؤثر الثغرة على Google Chrome و Microsoft Edge و Opera وجميع المتصفحات الأخرى المبنية على Chromium.
ثغرة حرجة في قراءة وكتابة خارج الحدود في محرك Google Chromium V8 تسمح للمهاجمين بتنفيذ أكواد عشوائية داخل بيئة معزولة عبر صفحات HTML مصممة خصيصاً. تؤثر هذه الثغرة على عدة متصفحات بما فيها Chrome و Edge و Opera.
Immediately update all Chromium-based browsers to the latest patched version. Implement browser security policies restricting untrusted content. Monitor for exploitation attempts. If patches unavailable, discontinue use or isolate affected systems. Follow BOD 22-01 guidance for cloud services.
قم بتحديث جميع المتصفحات المستندة إلى Chromium إلى أحدث إصدار معدل فوراً. طبق سياسات أمان المتصفح لتقييد المحتوى غير الموثوق. راقب محاولات الاستغلال. إذا لم تتوفر تصحيحات، توقف الاستخدام أو عزل الأنظمة المتأثرة. اتبع إرشادات BOD 22-01 للخدمات السحابية.