Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14382
CVSS 9.6 — CRITICO

CVE-2026-14382: Vulnerabilità in Google Chrome

Pubblicato il 2026-07-01 · Fonte: NVD NIST

CVE ID
CVE-2026-14382
CVSS Score
9.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-14382 è stata scoperta in Google Chrome e riguarda una insufficiente validazione di input non attendibili in ANGLE. Ciò ha permesso a un attaccante remoto di potenzialmente eseguire un sandbox escape tramite una pagina HTML craftata. La gravità di questa vulnerabilità è stata classificata come alta, con un punteggio CVSS di 9.6, che la rende critica.

Impatto

Un attaccante che sfrutta questa vulnerabilità potrebbe eseguire un sandbox escape, il che significa che potrebbe accedere a risorse e funzionalità del sistema che normalmente non sarebbero accessibili. Ciò potrebbe avere gravi conseguenze per la sicurezza del sistema, poiché potrebbe consentire all'attaccante di eseguire codice arbitrario o di accedere a dati sensibili.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Non ci sono workaround o configurazioni specifiche raccomandate per questa vulnerabilità, quindi l'aggiornamento del browser è la soluzione più efficace.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14382?

La vulnerabilità CVE-2026-14382 è una insufficiente validazione di input non attendibili in ANGLE in Google Chrome che consente a un attaccante remoto di eseguire un sandbox escape.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS di questa vulnerabilità è 9.6, che la rende critica.

Come proteggersi da CVE-2026-14382?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.