Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14382 è stata scoperta in Google Chrome e riguarda una insufficiente validazione di input non attendibili in ANGLE. Ciò ha permesso a un attaccante remoto di potenzialmente eseguire un sandbox escape tramite una pagina HTML craftata. La gravità di questa vulnerabilità è stata classificata come alta, con un punteggio CVSS di 9.6, che la rende critica.
Un attaccante che sfrutta questa vulnerabilità potrebbe eseguire un sandbox escape, il che significa che potrebbe accedere a risorse e funzionalità del sistema che normalmente non sarebbero accessibili. Ciò potrebbe avere gravi conseguenze per la sicurezza del sistema, poiché potrebbe consentire all'attaccante di eseguire codice arbitrario o di accedere a dati sensibili.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Non ci sono workaround o configurazioni specifiche raccomandate per questa vulnerabilità, quindi l'aggiornamento del browser è la soluzione più efficace.
La vulnerabilità CVE-2026-14382 è una insufficiente validazione di input non attendibili in ANGLE in Google Chrome che consente a un attaccante remoto di eseguire un sandbox escape.
Il punteggio CVSS di questa vulnerabilità è 9.6, che la rende critica.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.