近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202606-1877,对应CVE-2026-11645)的情况报送。成功利用此漏洞的攻击者可在目标系统上实现远程代码执行,进而控制受影响设备。Google Chrome的多个版本均受此漏洞影响。
目前,谷歌官方已发布新版本修复该漏洞。建议相关用户及时确认所使用的浏览器版本,并尽快采取升级修补措施。
一、漏洞详情
该漏洞存在于美国谷歌公司的Web浏览器产品Google Chrome中。攻击者可通过构造特殊的恶意网页来触发此漏洞,从而绕过浏览器的沙箱安全防护机制,实现远程代码执行。
二、影响范围
经评估,以下版本的Google Chrome受此漏洞影响:
Google Chrome (Linux):版本号早于 149.0.7827.102
Google Chrome (Windows):版本号早于 149.0.7827.102
Google Chrome (macOS):版本号早于 149.0.7827.103
三、修复建议
用户应立即采取措施进行修复:
升级至最新版本:请通过谷歌官方渠道将Google Chrome浏览器升级至最新版本。
官方下载与升级地址:https://www.google.cn/chrome/
启用自动更新:建议在浏览器设置中开启自动更新功能,以便及时获取安全补丁。
安全浏览:在完成升级前,请保持警惕,避免访问不明来源或可疑的网站链接。
技术支持与联系
本通报由以下CNNVD技术支撑单位提供支持(排名不分先后):
奇安信网神信息技术(北京)股份有限公司、三六零数字安全科技集团有限公司、南京禾盾信息科技有限公司、杭州迪普科技股份有限公司、湖南智榜样教育科技有限公司、广州非凡信息安全技术有限公司、深信服科技股份有限公司、南京聚铭网络科技有限公司。
CNNVD将继续跟踪此漏洞的相关动态,并及时发布更新信息。如有任何疑问或需要进一步协助,可通过以下方式联系我们:
联系邮箱:cnnvd@itsec.gov.cn
国家信息安全漏洞库(CNNVD)
2026年06月11日
