Risolte vulnerabilità in Google Chrome (AL04/260605/CSIRT-ITA)

Data:
5 Giugno 2026

Impatto Sistemico

Alto (66.15)

Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 429 vulnerabilità di sicurezza, di cui 22 con gravità “critica” e 87 con gravità “alta”.

Tipologia

Arbitrary Code Execution
Remote Code Execution (RCE)
Denial of Service (DoS)
Information Disclosure
Information Leakage
Elevation of Privilege
Privilege Escalation
Security Feature Bypass
Security Restrictions Bypass
Tampering

Prodotti e/o versioni affette

Google Chrome

versioni precedenti alla 149.0.7827.53/54 Windows/Mac
versioni precedenti alla 149.0.7827.53 Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

Riferimenti

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

CVE

CVE-ID
CVE-2026-10890	CVE-2026-10891	CVE-2026-10892	CVE-2026-10882
CVE-2026-10893	CVE-2026-10883	CVE-2026-10894	CVE-2026-10884
CVE-2026-10895	CVE-2026-10885	CVE-2026-10896	CVE-2026-10886
CVE-2026-10897	CVE-2026-10887	CVE-2026-10898	CVE-2026-10888
CVE-2026-10899	CVE-2026-10889	CVE-2026-10900	CVE-2026-10901
CVE-2026-10902	CVE-2026-10881

Change log

Versione	Note	Data
1.0	Pubblicato il 05-06-2026	05/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

5 Giugno 2026, 14:10

CSIRT Toscana

CSIRT Toscana