Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14390 è una criticità nel motore di rendering ANGLE di Google Chrome, che consente a un attaccante remoto di eseguire un'operazione di 'use after free' tramite una pagina HTML appositamente creata. Questa vulnerabilità è stata identificata nelle versioni precedenti a 150.0.7871.46 di Google Chrome. La gravità di questa vulnerabilità è classificata come 'High' secondo la classificazione di sicurezza di Chromium. La CVSS Score è di 9.6, indicando un impatto critico.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire un'operazione di sandbox escape, potenzialmente permettendo l'accesso non autorizzato a sistemi e dati sensibili. Tuttavia, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità. I sistemi a rischio sono quelli che utilizzano versioni di Google Chrome precedenti alla 150.0.7871.46.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Non ci sono workaround o configurazioni specifiche raccomandate per questo tipo di vulnerabilità. In generale, è sempre una buona pratica mantenere il software aggiornato con le ultime patch di sicurezza e utilizzare un antivirus affidabile per proteggere i sistemi da minacce.
La vulnerabilità CVE-2026-14390 è una criticità nel motore di rendering ANGLE di Google Chrome che consente un'operazione di 'use after free' tramite una pagina HTML malevola.
L'impatto di questa vulnerabilità potrebbe permettere a un attaccante remoto di eseguire un'operazione di sandbox escape, potenzialmente permettendo l'accesso non autorizzato a sistemi e dati sensibili.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. È anche importante mantenere il software aggiornato con le ultime patch di sicurezza e utilizzare un antivirus affidabile.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.