Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14411
CVSS 9.6 — CRITICO

CVE-2026-14411: Vulnerabilità in Google Chrome

Pubblicato il 2026-07-01 · Fonte: NVD NIST

CVE ID
CVE-2026-14411
CVSS Score
9.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-14411 riguarda una insufficiente validazione dell'input non attendibile in ANGLE all'interno di Google Chrome, versioni precedenti a 150.0.7871.46. Ciò potrebbe permettere a un attaccante remoto di eseguire un sandbox escape tramite una pagina HTML craftata. La gravità di questa vulnerabilità è classificata come critica, con un CVSS Score di 9.6. Fortunatamente, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire un sandbox escape, il che significa che potrebbe superare le restrizioni di sicurezza del browser e accedere a risorse del sistema operativo. Ciò potrebbe avere gravi conseguenze, come l'esecuzione di codice arbitrario o l'accesso a dati sensibili. I sistemi a rischio sono quelli che eseguono versioni di Google Chrome precedenti a 150.0.7871.46.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Inoltre, è sempre una buona pratica mantenere il software aggiornato e utilizzare un antivirus affidabile per proteggere il sistema da eventuali minacce. In assenza di un aggiornamento disponibile, è importante essere cauti quando si visita siti web sconosciuti o si eseguono file provenienti da fonti non attendibili.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14411?

La vulnerabilità CVE-2026-14411 è una insufficiente validazione dell'input non attendibile in ANGLE all'interno di Google Chrome, che può permettere a un attaccante remoto di eseguire un sandbox escape.

Qual è il CVSS Score di questa vulnerabilità?

Il CVSS Score di questa vulnerabilità è 9.6, classificata come critica.

Come proteggersi da CVE-2026-14411?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva e di mantenere il software aggiornato e utilizzare un antivirus affidabile.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.