Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14387
CVSS 9.6 — CRITICO

CVE-2026-14387: Vulnerabilità critica in Google Chrome

Pubblicato il 2026-07-01 · Fonte: NVD NIST

CVE ID
CVE-2026-14387
CVSS Score
9.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-14387 è un overflow di intero nella libreria Skia utilizzata da Google Chrome. Questa vulnerabilità, classificata come critica con un punteggio CVSS di 9.6, potrebbe permettere a un attaccante remoto di eseguire un sandbox escape tramite una pagina HTML appositamente creata. La vulnerabilità è stata identificata nelle versioni di Google Chrome precedenti alla 150.0.7871.46.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario al di fuori del sandbox di Google Chrome, potenzialmente compromettendo la sicurezza del sistema. I sistemi a rischio sono quelli che utilizzano versioni di Google Chrome non aggiornate.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva. In generale, è importante mantenere il software aggiornato con le ultime patch di sicurezza e utilizzare pratiche di sicurezza informatica come l'utilizzo di un firewall e di un antivirus.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14387?

La vulnerabilità CVE-2026-14387 è un overflow di intero nella libreria Skia utilizzata da Google Chrome che potrebbe permettere a un attaccante remoto di eseguire un sandbox escape.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS di questa vulnerabilità è 9.6, classificandola come critica.

Come proteggersi da CVE-2026-14387?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Google Chrome alla versione 150.0.7871.46 o successiva e di mantenere il software aggiornato con le ultime patch di sicurezza.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.