팔로우 
Google은 문제를 해결하기 위해 긴급 Chrome 업데이트를 발표했습니다 높은 심각도의 Chrome 제로데이 취약점, V8 JavaScript 엔진의 경계 밖 읽기/쓰기 문제. Google은 야생에서 악용이 존재한다고 말하며, 패치된 Stable 빌드는 Windows와 Mac용 149.0.7827.102.103으로 출시 중입니다 and Linux용 149.0.7827.102.
공개 보고에 따르면 이 결함은 특수하게 조작된 HTML 페이지를 통해 유발될 수 있으며 원격 공격자가 브라우저의 샌드박스 내에서 임의 코드를 실행할 수 있게 할 수 있습니다. SecurityWeek는 이 버그가 2026년 다섯 번째 Chrome 제로데이로 악용된CVE-2026-2441, CVE-2026-3909, CVE-2026-3910, CVE-2026-5281에 이어 발생했다고 했습니다.
가장 중요한 CVE-2026-11645의 세부 사항은 여전히 제한되어 있습니다. Google은 업데이트가 전파되는 동안 버그 세부 정보를 제한하고 있기 때문입니다. 회사는 해당 취약점이 2026년 4월 말에 익명의 연구자에 의해 보고되었다고 말했으며, SecurityWeek는 이 연구자가 $55,000 의 보상을 받았다고 보고합니다.
CVE-2026-11645 분석
For CVE-2026-11645 분석에서 확인된 공개 설명은 여전히 좁습니다: Google은 이 문제를 “V8의 경계 밖 메모리 접근” 으로 나열하고 BleepingComputer와 SecurityWeek는 이를 경계 밖 읽기/쓰기 결함으로 설명합니다. 실제로 이는 악의적인 웹 콘텐츠가 엔진을 의도된 메모리 경계를 넘어 확장시킬 수 있으며, 이는 민감한 데이터를 노출시키거나 브라우저를 충돌시키거나 샌드박스 내에서 코드 실행 경로를 만들 수 있음을 의미합니다.
노출 관점에서 CVE-2026-11645는 패치된 149 릴리스로 아직 이동하지 않은 Chrome 데스크톱 사용자에게 영향을 미칩니다. BleepingComputer는 성공적인 악용이 힙 손상 및 의도된 메모리 버퍼를 넘어선 무단 접근으로 이어질 수 있으며, 이 결함이 ASLR과 같은 보호를 우회하는 데 도움을 주어 두 번째 취약점을 무기화하기 쉽게 만들 수 있다고 합니다.
작성 시점에는 공개된 CVE-2026-11645 PoC 는 인용된 소스에 없으며, Google은 기술적 악용 세부 정보나 피해자 데이터를 공개하지 않았습니다. SecurityWeek는 공격에 대한 정보가 없다고 하지만 제로데이가 실제 운영에서 샌드박스 탈출 결함과 짝을 이루었을 가능성이 높다고 말합니다.
CVE-2026-11645 완화 조치
즉각적인 완화 조치 는 Google이 2026년 6월 8일에 발표한 패치된 Stable 버전으로 Chrome을 업데이트하는 것입니다. 수동으로 업데이트하지 않는 사용자들은 일반적으로 다음 브라우저 재시작 시에 자동으로 패치를 받게 되지만, Google은 모든 사용자에게 완전히 도달하기까지는 며칠 또는 주일이 걸릴 수 있다고 말합니다.
방어자에게는 탐지는 of CVE-2026-11645 에 대한 심층 기술 정보를 Google이 의도적으로 보류했기 때문에 제한적이며, 공개된 악용 관련 IOCs는 없는 CVE-2026-11645 상황입니다. 실질적으로 팀은 비관리 또는 구식 Chrome 설치를 식별하여 CVE-2026-11645 노출을 탐지하고 위험이 높은 사용자 그룹을 우선시하며 기업 부대가 수정된 149 빌드에 도달했는지 확인해야 합니다.
FAQ
CVE-2026-11645란 무엇이며 어떻게 작동합니까?
CVE-2026-11645는 고위험 Chrome V8 메모리 안전성 결함입니다. Google은 이를 V8의 경계 밖 메모리 접근으로 설명하고 있으며, 공개 보고에 따르면 원격 공격자가 특수 제작된 HTML 페이지를 사용하여 이 버그를 유발하고 잠재적으로 브라우저 샌드박스 내에서 코드를 실행할 수 있다고 합니다.
CVE-2026-11645는 언제 처음 발견되었습니까?
공개의 소스에서는 비공개 발견 날짜를 제공하지 않지만 Google의 권고문과 SecurityWeek는 이 문제가 2026년 4월 말에 익명의 연구자에 의해 보고되었다고 말합니다. Google은 2026년 6월 8일에 수정사항을 발표했으며, 미디어 보도는 2026년 6월 9일에 이어졌습니다.
CVE-2026-11645가 시스템에 미치는 영향은 무엇입니까?
주요 영향은 브라우저 프로세스에서 메모리 손상입니다. 공개 보고에 따르면 악용은 의도된 버퍼 외부의 메모리를 노출시키고 충돌을 일으키며 잠재적으로 Chrome 샌드박스 내에서 임의 코드 실행을 지원할 수 있습니다.
CVE-2026-11645가 2026년을 기준으로 여전히 영향을 미칠 수 있습니까?
예. 시스템은 여전히 2026년에도 패치되지 않은 Chrome 데스크톱 빌드를 실행 중이며 사용자가 업데이트를 적용하기 전에 악의적인 웹 콘텐츠를 방문할 경우 노출될 수 있습니다. Google은 악용이 실제로 존재한다고 명시합니다.
CVE-2026-11645로부터 어떻게 보호할 수 있습니까?
Chrome을 즉시 최신 Stable 빌드로 업데이트하고 브라우저를 재시작하여 패치가 적용되었는지 확인하며, 관리되는 엔드포인트가 더 이상 이전 버전을 실행하지 않는지 확인하세요. Google이 기술 세부 정보를 제한했기 때문에 빠른 패치가 가장 신뢰할 수 있는 방어입니다.
