Patch management
Una singola pagina web può bastare per compromettere un browser non aggiornato. È il motivo per cui una recente vulnerabilità scoperta e risolta in Google Chrome deve essere tratta con la massima solerzia, installando l’aggiornamento già disponibile. Rilasciando Chrome 149.0.7827.103, Google ha infatti corretto 74 difetti di sicurezza, ma uno in particolare ha attirato l’attenzione degli analisti: la vulnerabilità CVE-2026-11645, già sfruttata in attacchi reali prima della distribuzione della patch.
Il problema interessa V8, il motore che esegue codice JavaScript e WebAssembly all’interno di Chrome. È il pilastro su cui poggia il funzionamento delle applicazioni web moderne ed è utilizzato in numerosi progetti basati su Chromium.
La nuova falla porta a 5 il numero di zero-day di Chrome sfruttati attivamente e corretti da Google dall’inizio del 2026.
La vulnerabilità CVE-2026-11645 ha ricevuto un punteggio CVSS pari a 8,8 su 10 e il ricercatore che ha identificato il problema ha ricevuto una ricompensa di 55.000 dollari nell’ambito del programma bug bounty di Google.
