L’aggiornamento 146 di Chrome risolve una vulnerabilità critica e altre 28 vulnerabilità ad alto rischio

Google ha rilasciato la versione 146 di Chrome sui canali stabili di Windows, Mac e Linux. L’aggiornamento risolve 29 vulnerabilità della sicurezza. Uno di essi ha ricevuto una valutazione critica e potrebbe consentire l’esecuzione di codice remoto attraverso pagine web manipolate. L’azienda ha promosso la versione 146.0.7680.71 per Linux e 146.0.7680.71/72 per Windows e Mac. Il rilascio è avvenuto il 10 marzo 2026 e il rollout prosegue progressivamente per gli utenti.

Il difetto più grave identificato come CVE-2026-3913 riguarda un overflow del buffer di heap nel componente WebML. Il modulo Esse supporta l’inferenza di machine learning ad alte prestazioni direttamente nel browser. Ataques sfrutta pagine HTML appositamente predisposte per corrompere la memoria heap ed eseguire potenzialmente codice arbitrario. Pesquisador Tobias Wienand ha segnalato la vulnerabilità e ha ricevuto una ricompensa di $ 33.000 tramite il programma bug bounty di Google. Até Al momento non ci sono segnalazioni di sfruttamento attivo di questa falla in attacchi reali.

Dettagli delle vulnerabilità critiche ed elevate

L’aggiornamento risolve una serie di problemi di danneggiamento della memoria. I difetti Muitas consentono agli aggressori remoti di compromettere il browser tramite contenuti Web dannosi.

Undici vulnerabilità hanno ricevuto un punteggio elevato. Entre evidenziano CVE-2026-3914, un intero overflow in WebML segnalato da cizinga, e CVE-2026-3915, un altro heap buffer overflow nello stesso componente, scoperto anch’esso da Tobias Wienand. CVE-2026-3916 si riferisce a una lettura fuori limite in Web Speech.

Altri arresti anomali elevati includono l’utilizzo dopo la versione gratuita in componenti come Agents, WebMCP, Extensões, TextEncoding, MediaStream, WebMIDI e WindowDialog. Le vulnerabilità Essas aumentano il rischio di esecuzione di codice o di accesso improprio a dati sensibili quando l’utente interagisce con pagine compromesse.

Impatto su componenti specifici del browser

Diverse correzioni si concentrano su WebML a causa della sua rilevanza per le funzionalità AI del dispositivo. Il componente elabora le attività di machine learning direttamente sull’hardware dell’utente. Falhas in questo modulo rappresenta una minaccia significativa poiché sfrutta il rendering dei contenuti web.

Altri moduli interessati includono Web Speech per il riconoscimento vocale, V8 per l’esecuzione di JavaScript e Picture-in-Picture per la riproduzione video. L’interfaccia di sicurezza Problemas errata viene visualizzata in LookalikeChecks, PictureInPicture e WebAppInstalls. Aplicação criteri insufficienti si verificano in Extensions, PDF, ChromeDriver, Downloads, Área di Transferência e Ferramentas di Desenvolvedor.

Leia Tambem

Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys

Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4

L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti

Come aggiornare immediatamente Google Chrome

Gli utenti devono verificare la versione corrente visitando chrome://settings/help. Nella maggior parte dei casi il browser si aggiorna automaticamente. Caso l’aggiornamento non si verifica, fare clic su “Aggiorna Google Chrome” e riavviare il browser per applicare le correzioni.

Chrome per desktop supporta Windows 10 e 11, nonché Mac e Linux. La versione è disponibile per il download gratuito sul sito ufficiale Google. Recomenda si aggiorna il più rapidamente possibile per mitigare i rischi di sfruttamento da parte di pagine dannose.

Raccomandazioni di sicurezza per gli utenti

Mantieni il tuo browser sempre aggiornato per ricevere patch di sicurezza. Evite accede a collegamenti sospetti o siti Web non affidabili. Ative funzionalità di protezione avanzata in Chrome quando disponibili.

Google continua a monitorare le segnalazioni di sfruttamento. L’azienda incoraggia i ricercatori a segnalare bug attraverso il programma di premi. Gli Atualizações regolari rafforzano la protezione contro le minacce emergenti nell’ambiente web.

Altre correzioni incluse nella versione

La versione risolve anche le vulnerabilità di media e bassa gravità. Problemas include la perdita di informazioni sul canale laterale in ResourceTiming, la navigazione non sicura in Navigation e l’overflow del buffer in Skia. Correções in PDF e le estensioni migliorano l’applicazione delle policy di sicurezza.

Questi aggiornamenti contribuiscono a una maggiore stabilità e protezione generale del browser. Google dà priorità alla risoluzione rapida dei bug che colpiscono miliardi di utenti in tutto il mondo.