Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14398 è una critica debolezza di sicurezza presente in Google Chrome, specificatamente nell'implementazione di ANGLE. Questa vulnerabilità, classificata come CWE-416, può essere sfruttata da un attaccante remoto per eseguire un sandbox escape, potenzialmente compromettendo la sicurezza del sistema. La CVSS Score di 9.6 indica che questa vulnerabilità è considerata critica. Fortunatamente, al momento non ci sono segnalazioni di sfruttamento attivo.
Un attaccante che sfrutta questa vulnerabilità potrebbe eseguire un sandbox escape, ovvero superare le restrizioni di sicurezza imposte dal sandbox di Google Chrome. Ciò potrebbe permettere all'attaccante di accedere a risorse e dati al di fuori del sandbox, potenzialmente compromettendo la sicurezza del sistema. I sistemi a rischio sono quelli che utilizzano versioni di Google Chrome precedenti alla 150.0.7871.46.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Non ci sono workaround o configurazioni specifiche raccomandate per questa vulnerabilità. In generale, è sempre una buona pratica mantenere il software aggiornato con le ultime patch di sicurezza e utilizzare un antivirus affidabile per proteggere il sistema da minacce.
La vulnerabilità CVE-2026-14398 è una debolezza di sicurezza critica in Google Chrome che può permettere a un attaccante remoto di eseguire un sandbox escape.
Il CVSS Score di questa vulnerabilità è 9.6, che indica una criticità alta.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.