Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14405 è stata scoperta in Google Chrome, versioni precedenti alla 150.0.7871.46. Questa vulnerabilità, classificata come critica con un CVSS Score di 9.6, consente a un attaccante remoto di eseguire codice arbitrario all'interno di una sandbox tramite una pagina HTML appositamente creata. La gravità di questa vulnerabilità è stata inizialmente valutata come 'Low' da Chromium, ma il suo impatto potenziale è significativo.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario all'interno della sandbox di Google Chrome, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano versioni non aggiornate del browser. I sistemi a rischio sono quelli che utilizzano Google Chrome con versioni precedenti alla 150.0.7871.46.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Non sono state fornite informazioni specifiche su patch o workaround alternativi. In generale, è buona pratica mantenere il software aggiornato con le ultime patch di sicurezza e utilizzare un antivirus affidabile per proteggere i sistemi da minacce conosciute e sconosciute.
La vulnerabilità CVE-2026-14405 è una vulnerabilità di esecuzione di codice arbitrario in Google Chrome, che consente a un attaccante remoto di eseguire codice all'interno di una sandbox.
Il CVSS Score di questa vulnerabilità è 9.6, classificata come critica.
Per proteggersi, è necessario aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. È anche importante mantenere il software aggiornato e utilizzare un antivirus affidabile.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.