Risolte vulnerabilità in Google Chrome (AL01/260609/CSIRT-ITA)

Data:
9 Giugno 2026

Impatto Sistemico

Critico (77.94)

Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 74 vulnerabilità di sicurezza, di cui 17 con gravità “critica”. Tra queste si evidenzia la CVE-2026-11645, di tipo “Out of bounds read” che potrebbe permettere l’esecuzione di codice arbitrario sulle istanze interessate.

Tipologia

Information Disclosure
Denial of Service
Remote Code Execution
Elevation of Privilege
Security Restriction Bypass

Prodotti e/o versioni affette

Google Chrome

versioni precedenti alla 49.0.7827.102/.103 Windows/Mac
versioni precedenti alla 149.0.7827.102 Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

Riferimenti

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

CVE

CVE-ID
CVE-2026-11645	CVE-2026-11640	CVE-2026-11630	CVE-2026-11641
CVE-2026-11631	CVE-2026-11642	CVE-2026-11632	CVE-2026-11643
CVE-2026-11633	CVE-2026-11644	CVE-2026-11634	CVE-2026-11635
CVE-2026-11636	CVE-2026-11637	CVE-2026-11638	CVE-2026-11628
CVE-2026-11639	CVE-2026-11629

Change log

Versione	Note	Data
1.0	Pubblicato il 09-06-2026	09/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Giugno 2026, 08:50

CSIRT Toscana

CSIRT Toscana