Google ha pubblicato un aggiornamento di emergenza per il suo browser Chrome, risolvendo una grave vulnerabilit� 0-day gi� sfruttata attivamente sul campo. Identificata come�CVE-2026-11645, questa � la quinta falla di sicurezza di questo tipo che l'azienda si � trovata a mitigare dall'inizio dell'anno, confermando una tendenza preoccupante nel panorama delle minacce informatiche che puntano direttamente ai browser web.
La criticit� risiede in una debolezza di tipo�out-of-bounds read and write, localizzata nel motore JavaScript�V8 di Chrome. Attraverso pagine HTML appositamente create, un attaccante remoto pu� sfruttare questa falla per eseguire codice arbitrario all'interno del sandbox del browser. Le conseguenze sono tutt'altro che trascurabili: una compromissione efficace apre infatti la strada all'accesso non autorizzato a dati oltre i limiti del buffer di memoria, tramite fenomeni di�heap corruption. Questo pu� tradursi in esposizione di informazioni sensibili o nel blocco improvviso del sistema. La minaccia si manifesta anche nella sua capacit� di bypassare meccanismi di protezione come l'ASLR (Address Space Layout Randomization), facilitando ulteriori attacchi per l'esecuzione di codice.
