Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14387 è un overflow di intero nella libreria Skia utilizzata da Google Chrome. Questa vulnerabilità, classificata come critica con un punteggio CVSS di 9.6, potrebbe permettere a un attaccante remoto di eseguire un sandbox escape tramite una pagina HTML appositamente creata. La vulnerabilità è stata identificata nelle versioni di Google Chrome precedenti alla 150.0.7871.46.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario al di fuori del sandbox di Google Chrome, potenzialmente compromettendo la sicurezza del sistema. I sistemi a rischio sono quelli che utilizzano versioni di Google Chrome non aggiornate.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. In generale, è importante mantenere il software aggiornato con le ultime patch di sicurezza e utilizzare pratiche di sicurezza informatica come l'utilizzo di un firewall e di un antivirus.
La vulnerabilità CVE-2026-14387 è un overflow di intero nella libreria Skia utilizzata da Google Chrome che potrebbe permettere a un attaccante remoto di eseguire un sandbox escape.
Il punteggio CVSS di questa vulnerabilità è 9.6, classificandola come critica.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva e di mantenere il software aggiornato con le ultime patch di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.