Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14411 riguarda una insufficiente validazione dell'input non attendibile in ANGLE all'interno di Google Chrome, versioni precedenti a 150.0.7871.46. Ciò potrebbe permettere a un attaccante remoto di eseguire un sandbox escape tramite una pagina HTML craftata. La gravità di questa vulnerabilità è classificata come critica, con un CVSS Score di 9.6. Fortunatamente, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire un sandbox escape, il che significa che potrebbe superare le restrizioni di sicurezza del browser e accedere a risorse del sistema operativo. Ciò potrebbe avere gravi conseguenze, come l'esecuzione di codice arbitrario o l'accesso a dati sensibili. I sistemi a rischio sono quelli che eseguono versioni di Google Chrome precedenti a 150.0.7871.46.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Inoltre, è sempre una buona pratica mantenere il software aggiornato e utilizzare un antivirus affidabile per proteggere il sistema da eventuali minacce. In assenza di un aggiornamento disponibile, è importante essere cauti quando si visita siti web sconosciuti o si eseguono file provenienti da fonti non attendibili.
La vulnerabilità CVE-2026-14411 è una insufficiente validazione dell'input non attendibile in ANGLE all'interno di Google Chrome, che può permettere a un attaccante remoto di eseguire un sandbox escape.
Il CVSS Score di questa vulnerabilità è 9.6, classificata come critica.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva e di mantenere il software aggiornato e utilizzare un antivirus affidabile.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.