A CISA adicionou ao KEV em 9 de junho de 2026 a vulnerabilidade CVE-2026-11645 no mecanismo JavaScript V8 do Google Chromium. A falha permite leitura e escrita out-of-bounds, possibilitando execução arbitrária de código ou elevação de privilégios via páginas web maliciosas. O Google confirmou exploração ativa in the wild. Usuários devem atualizar o Chrome/Chromium imediatamente para a versão com o patch. Também afeta Chromium-based browsers (Edge, Brave, Opera, etc.).
Fonte e transparência
Fonte original: CISA
Data de publicação original: 09/06/2026
O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.
