Alert GCSA-26052 - Aggiornamento di sicurezza per Google Chrome

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-26052
Data: 02 Aprile 2026
Titolo: Aggiornamento di sicurezza per Google Chrome

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple in Google Chrome,
che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario,
innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza,
manipolare dati e rivelare informazioni sensibili su un sistema che ne sia affetto.

La vulnerabilità CVE-2026-5281 e' attualmente in fase di sfruttamento,
pertanto il livello di rischio e' classificato come estremamente elevato.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".

:: Software interessato

Google Chrome versioni precedenti alla 146.0.7680.177/178 per Mac e Windows
Google Chrome versioni precedenti alla 146.0.7680.177 per Linux

:: Impatto

Information Disclosure
Denial of Service
Remote Code Execution
Security Restriction Bypass
Data Manipulation

:: Soluzioni

Aggiornare alla versione piu' recente.

L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".

Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.

Per l'installazione manuale scaricare il software dal sito
ufficiale:

http://www.google.com/chrome/?hl=it

:: Riferimenti

Google Chrome Releases
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5272
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5273
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5274
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5275
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5276
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5277
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5278
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5279
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5280
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5281
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5282
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5284
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5286
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5287
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5288
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5289
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5290
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5291
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-5292

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCac41cgAKCRDBnEyTZRJg
QgW/AJsHkah/sjXwNBnfr5IlJSrWTt9/pwCgup42vb6mGcexNN8nj+OLW3i01UY=
=GALZ
-----END PGP SIGNATURE-----

Alert GCSA-26052 - Aggiornamento di sicurezza per Google Chrome

Ricevi gli alert di GARR CERT