Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14397 è stata identificata in Google Chrome su Mac, con una gravità di 9.6 (CRITICAL) secondo il CVSS Score. La vulnerabilità permette a un attaccante remoto di eseguire un'operazione di scrittura out of bounds in ANGLE, che potrebbe portare a un sandbox escape. La descrizione originale classifica la gravità come 'Medium' secondo la classificazione di sicurezza di Chromium. La vulnerabilità non è attualmente sfruttata attivamente.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire un sandbox escape, potenzialmente accedendo a sistemi e dati sensibili. I sistemi a rischio sono quelli che eseguono Google Chrome su Mac con versioni precedenti a 150.0.7871.46.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. In generale, è importante mantenere il software aggiornato con le ultime patch di sicurezza e adottare pratiche di sicurezza come l'utilizzo di un firewall e di un antivirus.
La vulnerabilità CVE-2026-14397 è una vulnerabilità di scrittura out of bounds in ANGLE che può permettere a un attaccante remoto di eseguire un sandbox escape in Google Chrome su Mac.
La gravità della vulnerabilità è di 9.6 (CRITICAL) secondo il CVSS Score, ma è classificata come 'Medium' secondo la classificazione di sicurezza di Chromium.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva e di adottare pratiche di sicurezza generali come l'utilizzo di un firewall e di un antivirus.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.