Google выпустил экстренные обновления Chrome (149.0.7827.102 / 149.0.7827.103), закрыв 74 уязвимости, включая 0‑day CVE‑2026‑11645 в движке V8 с оценкой 8,8 CVSS. Уязвимость позволяет чтение‑запись за пределами буфера, выполнение произвольного кода и обход ASLR; её уже используют в атаках. О ней сообщил независимый исследователь 303f06e3 — Google выплатил $55 000 за раскрытие. Это пятая 0‑day‑уязвимость, исправленная в Chrome в 2026 году.
