[TLP:CLEAR]
bollettino di sicurezza 74/2026
Aggiornamenti Google Chrome
03-03-2026
v8, side-channel, integer-overflow, desktop, chrome
descrizione
Si segnala un aggiornamento del canale stabile desktop che risolve tre vulnerabilità di sicurezza nel motore V8:CVE-2025-10890: side-channel information leakage
CVE-2025-10891: integer overflow
CVE-2025-10892: integer overflow
Il bollettino segnala vulnerabilità legate a leakage di informazioni tramite side-channel e a condizioni di integer overflow.
Nessuna menzione di zero-day attivi.
note
L'aggiornamento riguarda le versioni 140.0.7339.207/.208 per Windows/Mac e 140.0.7339.207 per Linux. Le vulnerabilità interessano il motore V8 e includono sia leakage di informazioni via side-channel, che due casi distinti di integer overflow. Le CVE sono classificate come ad alta severità. Non sono indicati dettagli sulle condizioni di sfruttamento o se exploit sono attivi in the wild. La priorità per operazioni di patch management dovrebbe essere considerata elevata vista la gravità attribuita e la natura del componente coinvolto. Si raccomanda il monitoraggio costante degli endpoint per attività anomale relative all'uso del motore V8 e la pronta applicazione degli aggiornamenti secondo le best practice di gestione asset.CVE
| CVE | score | severity | CVSS |
|---|---|---|---|
| CVE-2025-10890 | 9.1 | critical | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| CVE-2025-10890 | 9.1 | critical | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| CVE-2025-10891 | 8.7 | high | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2025-10891 | 8.7 | high | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2025-10892 | 8.7 | high | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2025-10892 | 8.7 | high | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
tipi di attacco
| CWE | descrizione |
|---|---|
| CWE-203 | Observable Discrepancy |
| CWE-1300 | Improper Protection of Physical Side Channels |
| CWE-472 | External Control of Assumed-Immutable Web Parameter |
| CWE-190 | Integer Overflow or Wraparound |
prodotti impattati
| vendor | prodotto & versioni |
|---|---|
chrome
|