Risolte vulnerabilità in Google Chrome (AL02/260401/CSIRT-ITA)

Data:
1 Aprile 2026

Impatto Sistemico

Critico (78.07)

Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 19 con gravità “alta”.

Tipologia

Denial of Service
Information Disclosure
Remote Code Execution
Security Restrictions Bypass

Descrizione e potenziali impatti

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 19 con gravità “alta”.

Tra queste si evidenzia la CVE-2026-5281, di tipo ” Use after free “, che riguarda il componente Dawn e che risulta essere sfruttata attivamente in rete. Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente malintenzionato remoto l’esecuzione di codice sui sistemi target attraverso pagine HTML malevole appositamente predisposte.

Prodotti e/o versioni affette

Google Chrome

versioni precedenti alla 146.0.7680.177/178 per Windows/Mac
versioni precedenti alla 146.0.7680.177 per Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Riferimenti

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

CVE

CVE-ID
CVE-2026-5281	CVE-2026-5275	CVE-2026-5286	CVE-2026-5274
CVE-2026-5285	CVE-2026-5273	CVE-2026-5284	CVE-2026-5272
CVE-2026-5283	CVE-2026-5279	CVE-2026-5278	CVE-2026-5289
CVE-2026-5277	CVE-2026-5288	CVE-2026-5276	CVE-2026-5287
CVE-2026-5282	CVE-2026-5280	CVE-2026-5290

Change log

Versione	Note	Data
1.0	Pubblicato il 01-04-2026	01/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

1 Aprile 2026, 17:00

CSIRT Toscana

CSIRT Toscana