Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Risolte vulnerabilità in Google Chrome (AL01/260515/CSIRT-ITA)

Data:
15 Maggio 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 79 vulnerabilità di sicurezza, di cui 14 con gravità “critica” e 37 con gravità “alta”.

Tipologia

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Spoofing

Prodotti e/o versioni affette

Google Chrome

  • versioni precedenti alla 148.0.7778.167 (Linux)
  • versioni precedenti alla 148.0.7778.167/168 (Mac)
  • versioni precedenti alla 148.0.7778.167/168 (Windows)

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

CVE

CVE-ID
CVE-2026-8511 CVE-2026-8522 CVE-2026-8510 CVE-2026-8521
CVE-2026-8513 CVE-2026-8512 CVE-2026-8520 CVE-2026-8519
CVE-2026-8518 CVE-2026-8509 CVE-2026-8515 CVE-2026-8514
CVE-2026-8517 CVE-2026-8516 CVE-2026-8544 CVE-2026-8543
CVE-2026-8524 CVE-2026-8546 CVE-2026-8523 CVE-2026-8545
CVE-2026-8540 CVE-2026-8542 CVE-2026-8541 CVE-2026-8529
CVE-2026-8526 CVE-2026-8548 CVE-2026-8525 CVE-2026-8547
CVE-2026-8528 CVE-2026-8527 CVE-2026-8549 CVE-2026-8533
CVE-2026-8555 CVE-2026-8532 CVE-2026-8554 CVE-2026-8535
CVE-2026-8557 CVE-2026-8534 CVE-2026-8556 CVE-2026-8551
CVE-2026-8550 CVE-2026-8531 CVE-2026-8553 CVE-2026-8530
CVE-2026-8552 CVE-2026-8537 CVE-2026-8559 CVE-2026-8536
CVE-2026-8558 CVE-2026-8539 CVE-2026-8538

Change log

Versione Note Data
1.0 Pubblicato il 15-05-2026 15/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

15 Maggio 2026, 12:00