CISA警告Chrome與思科SD-WAN零時差漏洞被用於攻擊活動

其中有兩個資安漏洞特別值得注意，一個是思科上週揭露的CVE-2026-20245，此漏洞存在於Catalyst SD-WAN Manager，為輸出不當編碼或逃逸漏洞，CVSS風險評為7.8分，該公司已開始為部分版本提供修補程式；另一個漏洞是CVE-2026-11645，存在於Chrome的JavaScript引擎V8，為記憶體越界讀取與寫入漏洞，CVSS風險為8.8分。