Google Chrome: nuova falla zero-day, aggiornamento urgente
Topic
Approfondimenti
Trending
tutti

Google Chrome: nuova falla zero-day, aggiornamento urgente

Google ha corretto una falla zero-day in Chrome già sfruttata online. Aggiornamento disponibile per Windows, macOS e Linux.
Google Chrome: nuova falla zero-day, aggiornamento urgente
Sicurezza
Google ha corretto una falla zero-day in Chrome già sfruttata online. Aggiornamento disponibile per Windows, macOS e Linux.
Imagen

Se si usa Google Chrome su Windows, macOS o Linux, è il momento di controllare gli aggiornamenti. Big G ha appena rilasciato una patch urgente per correggere quattro vulnerabilità critiche, tra cui una falla zero-day già sfruttata attivamente.

Scoperta grave falla su Google Chrome

La vulnerabilità interessa il motore JavaScript V8, e deriva da un errore di gestione dei tipi di dato, che può essere sfruttato per eseguire codice malevolo sulla macchina della vittima. La falla è identificata come CVE-2025-10585 e Google ha confermato che esiste già un exploit “in natura”.

Google ha scelto di non divulgare subito le informazioni tecniche complete per proteggere gli utenti. La documentazione resterà limitata finché la maggior parte degli utenti non avrà installato la patch. In alcuni casi, Google mantiene il riserbo anche se la vulnerabilità coinvolge librerie di terze parti non ancora aggiornate.

Come verificare se il proprio browser Chrome è al sicuro

Le versioni aggiornate sono 140.0.7339.185/.186 per Windows e macOS; e 140.0.7339.185 per Linux.

Per controllare se il proprio browser è aggiornato:

  • Aprire Chrome;
  • Andare su Impostazioni, Informazioni su Chrome;
  • Attendere che il browser verifichi e installi eventuali aggiornamenti.

Le patch vengono installate automaticamente, ma è sempre meglio controllare manualmente.

I browser nel mirino degli hacker

Questa è la sesta falla zero-day che Google ha dovuto correggere dall’inizio dell’anno. Le vulnerabilità zero-day sono particolarmente pericolose perché vengono sfruttate dai criminali informatici prima ancora che gli sviluppatori ne vengano a conoscenza (che hanno letteralmente “zero giorni” per prepararsi alla difesa).

Il fatto che Chrome continui a essere nel mirino non è un caso. I browser sono diventati il punto d’ingresso preferito dai cybercriminali per diversi motivi. Sono sempre connessi a Internet, gestiscono enormi quantità di dati sensibili (password, informazioni bancarie, documenti personali), e vengono usati praticamente da tutti, ogni giorno. Inoltre, la complessità dei browser moderni li rende terreno fertile per le vulnerabilità.

Per questo la velocità degli aggiornamenti è diventata cruciale. Per gli utenti aggiornare Chrome non appena arriva la notifica non è più una semplice raccomandazione, ma una necessità di sicurezza.

Fonte: Google

Pubblicato il 18 set 2025

Link copiato negli appunti

Ti potrebbe interessare

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Tiziana Foglio
Pubblicato il
18 set 2025
Link copiato negli appunti