Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Risolte vulnerabilità in Google Chrome (AL01/260410/CSIRT-ITA)

Data:
10 Aprile 2026

Impatto Sistemico

Alto (66.66)

Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 60 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 14 con gravità “alta”.

Tipologia

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Data Manipulation

Descrizione e potenziali impatti

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 60 vulnerabilità di sicurezza, di cui 2 con gravità “critica” e 14 con gravità “alta”.

Tra queste si evidenziano la CVE-2026-5858, di tipo ” Heap buffer overflow in webML ” e la CVE-2026-5859, di tipo “Integer overflow in WebML” . Per le vulnerabilità elencate il vendor non ha fornito ulteriori dettagli in attesa che la maggioranza degli utenti provveda all’aggiornamento.

Prodotti e/o versioni affette

Google Chrome

  • versioni precedenti alla 147.0.7727.55/56 per Windows/Mac
  • versioni precedenti alla 147.0.7727.55 per Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Riferimenti

CVE

CVE-ID
CVE-2026-5873 CVE-2026-5872 CVE-2026-5871 CVE-2026-5870
CVE-2026-5918 CVE-2026-5915 CVE-2026-5919 CVE-2026-5877
CVE-2026-5910 CVE-2026-5876 CVE-2026-5875 CVE-2026-5874
CVE-2026-5914 CVE-2026-5913 CVE-2026-5879 CVE-2026-5912
CVE-2026-5878 CVE-2026-5911 CVE-2026-5880 CVE-2026-5884
CVE-2026-5883 CVE-2026-5882 CVE-2026-5881 CVE-2026-5888
CVE-2026-5887 CVE-2026-5886 CVE-2026-5885 CVE-2026-5889
CVE-2026-5891 CVE-2026-5890 CVE-2026-5895 CVE-2026-5894
CVE-2026-5893 CVE-2026-5892 CVE-2026-5899 CVE-2026-5898
CVE-2026-5897 CVE-2026-5896 CVE-2026-5859 CVE-2026-5858
CVE-2026-5862 CVE-2026-5861 CVE-2026-5860 CVE-2026-5907
CVE-2026-5906 CVE-2026-5905 CVE-2026-5904 CVE-2026-5909
CVE-2026-5908 CVE-2026-5866 CVE-2026-5865 CVE-2026-5864
CVE-2026-5863 CVE-2026-5903 CVE-2026-5869 CVE-2026-5902
CVE-2026-5868 CVE-2026-5901 CVE-2026-5867 CVE-2026-5900

Change log

Versione Note Data
1.0 Pubblicato il 10-04-2026 10/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Aprile 2026, 12:00