Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14397
CVSS 9.6 — CRITICO

CVE-2026-14397: Vulnerabilità in Google Chrome

Pubblicato il 2026-07-01 · Fonte: NVD NIST

CVE ID
CVE-2026-14397
CVSS Score
9.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-14397 è stata identificata in Google Chrome su Mac, con una gravità di 9.6 (CRITICAL) secondo il CVSS Score. La vulnerabilità permette a un attaccante remoto di eseguire un'operazione di scrittura out of bounds in ANGLE, che potrebbe portare a un sandbox escape. La descrizione originale classifica la gravità come 'Medium' secondo la classificazione di sicurezza di Chromium. La vulnerabilità non è attualmente sfruttata attivamente.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire un sandbox escape, potenzialmente accedendo a sistemi e dati sensibili. I sistemi a rischio sono quelli che eseguono Google Chrome su Mac con versioni precedenti a 150.0.7871.46.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. In generale, è importante mantenere il software aggiornato con le ultime patch di sicurezza e adottare pratiche di sicurezza come l'utilizzo di un firewall e di un antivirus.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14397?

La vulnerabilità CVE-2026-14397 è una vulnerabilità di scrittura out of bounds in ANGLE che può permettere a un attaccante remoto di eseguire un sandbox escape in Google Chrome su Mac.

Qual è la gravità della vulnerabilità?

La gravità della vulnerabilità è di 9.6 (CRITICAL) secondo il CVSS Score, ma è classificata come 'Medium' secondo la classificazione di sicurezza di Chromium.

Come proteggersi da CVE-2026-14397?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva e di adottare pratiche di sicurezza generali come l'utilizzo di un firewall e di un antivirus.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.