CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/260114/CSIRT-ITA)
Data:
14 Gennaio 2026
Impatto Sistemico
Alto (66.15)
Sintesi
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza di cui tre con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
Tipologia
- Security Restrictions Bypass
- Denial of Service
- Remote Code Execution
Prodotti e/o versioni affette
Google Chrome
- versioni precedenti alla 144.0.7559.59/.60 per Windows
- versioni precedenti alla 144.0.7559.59/.60 per Mac
- versioni precedenti alla 144.0.7559.59 per Linux
Azioni di mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.
Come indicato dal vendor, si riportano i soli indicatori rilevati con gravità “alta”.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-0899 | CVE-2026-0900 | CVE-2026-0901 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-01-2026 | 14/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
14 Gennaio 2026, 09:31