fevar54/CVE-2026-11645-Out-of-bounds-Read-Write

GitHub: fevar54/CVE-2026-11645-Out-of-bounds-Read-Write

针对 Chrome V8 引擎越界读写漏洞（CVE-2026-11645）的概念验证利用代码，演示从 JIT 优化绕过到远程代码执行的完整利用链。

Stars: 1 | Forks: 2

# CVE-2026-11645 - Chrome V8 越界读取/写入漏洞利用 [![安全评级](https://img.shields.io/badge/Severity-HIGH-orange)](https://nvd.nist.gov/vuln/detail/CVE-2026-11645) [![CVSS](https://img.shields.io/badge/CVSS-8.8-red)](https://nvd.nist.gov/vuln/detail/CVE-2026-11645) [![CISA KEV](https://img.shields.io/badge/CISA%20KEV-2026--06--09-yellow)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) ## ⚠️ 警告 **此代码仅用于教育目的和授权测试。** ## 📋 描述 CVE-2026-11645 是 Google Chrome 的 V8 引擎中存在的一个**越界读取和写入 (OOB)** 漏洞。攻击者可以通过特制的 HTML 页面，在 sandbox 内远程执行任意代码。 ### 技术细节 | 字段 | 值 | |-------|-------| | **CVE** | CVE-2026-11645 | | **CVSS** | 8.8 (高) | | **向量** | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | | **组件** | V8 JavaScript 引擎 | | **类型** | CWE-125 (OOB 读取), CWE-787 (OOB 写入) | ## 🎯 受影响版本 | 产品 | 易受攻击版本 | |----------|----------------------| | Google Chrome | < 149.0.7827.103 | | Microsoft Edge | < 149.0.7827.103 | | Opera | < 149.0.7827.103 | | 任何基于 Chromium 的浏览器 | < 149.0.7827.103 | ## 🚀 用法 ``` # 启动本地服务器 python3 -m http.server 8080 # 从存在漏洞的浏览器访问 # http://localhost:8080/index.html 🔧 Fases del Exploit Fase Descripción 1 Preparación de memoria (ArrayBuffers, objetos) 2 JIT compilation training 3 OOB read para leak de memoria 4 OOB write para corrupción de memoria 5 Type confusion para RCE 🛡️ Mitigación Actualizar Chrome a la versión 149.0.7827.103 o superior. bash # Windows chrome://settings/help # Linux sudo apt update && sudo apt upgrade chromium-browser # macOS # 从 Chrome 菜单 > About Google Chrome 更新 📚 Referencias NVD - CVE-2026-11645 Chrome Release CISA KEV Chromium Issue 506689381 text --- ## 📝 分析摘要 | Fase | Código relevante | Propósito | |------|------------------|-----------| | **1** | `victimBuffer = new ArrayBuffer(0x100)` | Setup memoria | | **2** | `function vulnerableFunction(arr, idx, val)` | Función vulnerable | | **3** | Bucle `for (let i = 0; i < 10000; i++)` | Entrenar JIT | | **4** | `%OptimizeFunctionOnNextCall` | Forzar optimización | | **5** | `oobIndex = 5 + attempt` | Trigger OOB | | **6** | `vulnerableFunction(oobArray, writeIndex, targetValue)` | OOB write | | **7** | `confusingFunction(buffer1, buffer2, 0x80)` | Confusión tipo | | **8** | `typeCorruption(uintArray, 19, 0xdeadbeef)` | Corrupción memoria | **¿Necesitas que profundice en alguna fase específica o que genere más componentes del PoC?** ```

标签：Chrome V8, Web报告查看器, 内存破坏, 多模态安全, 数据可视化, 越界读写, 逆向工具