Alto CVE-2026-11645 Google

[CVE-2026-11645] Vulnerabilidad explotada activamente en Google Chromium V8

Vulnerabilidad · Publicado 09/06/2026 · Actualizado 10/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Google Chromium V8. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-23.

Descripción técnica

Google Chromium V8 out-of-bounds read and write vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

Productos afectados

Chromium V8 — Google

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-09.

Nombre técnico

Google Chromium V8 Out-of-Bounds Read and Write Vulnerability

¿Qué hacer?

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable
Según la directiva CISA BOD 22-01, la remediación debe completarse antes del <strong>2026-06-23</strong>
Se recomienda adoptar este plazo como buena práctica aunque no seas organización federal de EE.UU

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-11645 ↗

Publicado 09/06/2026

Actualizado 10/06/2026

Línea de tiempo

09/06/2026 Publicación del advisory

10/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →