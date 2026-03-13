Google ha rilasciato un aggiornamento d’emergenza per Chrome, e per estensione Edge, Opera, Brave e Vivaldi, che condividono lo stesso motore. In ballo ci sono due vulnerabilità zero-day: falle sfruttate attivamente prima ancora che qualcuno le scoprisse. Bisogna aggiornare subito.

Google ha pubblicato la patch appena tre giorni dopo la segnalazione, e quando Big G si muove così in fretta, vuol dire che il problema è serio.

Falle zero-day su Chromium: tutti i browser a rischio, patch d’emergenza disponibile

Le due vulnerabilità sono state segnalate il 10 marzo, e identificate come CVE-2026-3909 e CVE-2026-3910. Colpiscono il motore Chromium, quindi non riguardano solo Chrome, ma tutti i browser che lo utilizzano: Microsoft Edge, Opera, Brave, Vivaldi e altri. Firefox e Safari, che usano motori diversi, non sono coinvolti.

Google non ha fornito dettagli tecnici specifici per evitare di facilitare ulteriori attacchi. Si sa che entrambe le falle permettono l’esecuzione di codice da remoto. In pratica, un malintenzionato può eseguire operazioni sul computer senza che l’utente se ne accorga. Lo scopo è rubare dati sensibili, installare malware, ottenere un controllo parziale del sistema. E siccome sono zero-day, l’attacco è progettato per passare inosservato.

Non è chiaro quante persone siano state colpite. Per definizione, le vittime di un attacco zero-day spesso non sanno di esserlo.

Come aggiornare

Su Chrome, la versione corretta è la 146.0.7680.75/76 su Windows e Mac, e la 146.0.7680.75 su Linux. Per verificare, basta aprire il menu di Chrome, andare su Guida > Informazioni su Google Chrome, e il browser controllerà automaticamente se ci sono aggiornamenti disponibili.

Per Edge, Opera, Brave e Vivaldi il processo è simile, è sufficiente cercare la versione del browser nelle impostazioni e lasciare che si aggiorni. La maggior parte dei browser Chromium rilascia le proprie patch entro poche ore da quelle di Chrome.

Anche se le probabilità di essere direttamente presi di mira sono basse, navigare con un browser che ha falle zero-day note e non corrette non è sicuramente una saggia idea…