Google发布紧急安全更新，修复Chrome浏览器高危0day漏洞CVE-2026-11645。V8引擎越界内存访问，可远程代码执行，已野外利用。建议立即更新至149.0.7827.102/.103。

安全研究人员发现Zoho存在DOM XSS和PostMessage配置错误两处漏洞，可被利用直接接管用户账户，建议尽快修复。

Node.js圈著名的vm2沙箱库被曝史上最严重安全危机，12个漏洞中含三个CVSS 10.0满分漏洞，攻击者可越过沙箱直接执行任意代码，建议尽快升级。

Fortinet披露FortiSandbox两个CVSS 9.1高危漏洞，CVE-2026-39808未授权命令注入可直接RCE，CVE-2026-39813路径遍历绕过认证，攻击者可彻底接管沙箱。

JCE Editor插件CVSS 10.0满分漏洞，未认证攻击者可通过profiles.import端点直接上传PHP文件并执行命令。受影响版本1.0.0-2.9.99.4，补丁仅在2.9.99.5。