Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14390
CVSS 9.6 — CRITICO

CVE-2026-14390: Vulnerabilità Google Chrome

Pubblicato il 2026-07-01 · Fonte: NVD NIST

CVE ID
CVE-2026-14390
CVSS Score
9.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-14390 è una criticità nel motore di rendering ANGLE di Google Chrome, che consente a un attaccante remoto di eseguire un'operazione di 'use after free' tramite una pagina HTML appositamente creata. Questa vulnerabilità è stata identificata nelle versioni precedenti a 150.0.7871.46 di Google Chrome. La gravità di questa vulnerabilità è classificata come 'High' secondo la classificazione di sicurezza di Chromium. La CVSS Score è di 9.6, indicando un impatto critico.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire un'operazione di sandbox escape, potenzialmente permettendo l'accesso non autorizzato a sistemi e dati sensibili. Tuttavia, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità. I sistemi a rischio sono quelli che utilizzano versioni di Google Chrome precedenti alla 150.0.7871.46.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Non ci sono workaround o configurazioni specifiche raccomandate per questo tipo di vulnerabilità. In generale, è sempre una buona pratica mantenere il software aggiornato con le ultime patch di sicurezza e utilizzare un antivirus affidabile per proteggere i sistemi da minacce.

FAQ — Domande frequenti

Che cosa è la vulnerabilità CVE-2026-14390?

La vulnerabilità CVE-2026-14390 è una criticità nel motore di rendering ANGLE di Google Chrome che consente un'operazione di 'use after free' tramite una pagina HTML malevola.

Qual è l'impatto di questa vulnerabilità?

L'impatto di questa vulnerabilità potrebbe permettere a un attaccante remoto di eseguire un'operazione di sandbox escape, potenzialmente permettendo l'accesso non autorizzato a sistemi e dati sensibili.

Come proteggersi da CVE-2026-14390?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. È anche importante mantenere il software aggiornato con le ultime patch di sicurezza e utilizzare un antivirus affidabile.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.