CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL04/260312/CSIRT-ITA)
Data:
12 Marzo 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere molteplici vulnerabilità di sicurezza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di compromette la disponibilità del servizio e di eseguire codice arbitrario sui sistemi target.
Tipologia
- Remote Code Execution
- Denial of Service
Prodotti e/o versioni affette
Google Chrome
- versioni precedenti alla 146.0.7680.71/72 per Windows e Mac
- versioni precedenti alla 146.0.7680.71 per Linux
Azioni di mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-3915 | CVE-2026-3916 | CVE-2026-3913 | CVE-2026-3924 |
| CVE-2026-3914 | CVE-2026-3919 | CVE-2026-3917 | CVE-2026-3918 |
| CVE-2026-3922 | CVE-2026-3923 | CVE-2026-3920 | CVE-2026-3921 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-03-2026 | 12/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Marzo 2026, 14:03