Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14417 è stata scoperta in Google Chrome, specificamente nella componente Dawn, e consente a un attaccante remoto di potenzialmente eseguire un sandbox escape tramite una pagina HTML appositamente creata. La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 9.6. La vulnerabilità è stata identificata come un 'Use after free' (CWE-416), il che significa che il software accede a memoria già deallocata, potenzialmente consentendo l'esecuzione di codice arbitrario.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario all'interno del sandbox di Google Chrome, potenzialmente compromettendo la sicurezza del sistema. Ciò potrebbe permettere all'attaccante di accedere a dati sensibili o di eseguire azioni dannose sul sistema. I sistemi a rischio sono quelli che utilizzano versioni di Google Chrome precedenti alla 150.0.7871.46.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. Non sono state fornite informazioni specifiche su workaround o configurazioni alternative. In generale, è sempre una buona pratica mantenere il software aggiornato con gli ultimi patch di sicurezza e utilizzare un antivirus affidabile per proteggere il sistema da minacce.
La vulnerabilità CVE-2026-14417 è un 'Use after free' nella componente Dawn di Google Chrome che può permettere a un attaccante remoto di eseguire un sandbox escape.
Il punteggio CVSS di questa vulnerabilità è 9.6, classificata come critica.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Google Chrome alla versione 150.0.7871.46 o successiva.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.