Aggiorna subito Chrome alla versione 142 o superiore. Non navigare su siti sconosciuti finché non hai completato l’aggiornamento. Evita di aprire allegati o link sospetti.
Google ha rilasciato un aggiornamento d’emergenza per il browser Chrome, disponibile per Windows, macOS, Linux e Android. Questo aggiornamento, che porta Chrome alla versione 142, chiude cinque vulnerabilità di sicurezza, tre delle quali sono classificate come “alte” e due come “medie”. La più grave, identificata come CVE-2025-12725, riguarda il componente WebGPU e potrebbe permettere a un attaccante di eseguire codice remoto sul dispositivo semplicemente visitando una pagina web malevola. Altre falle riguardano il motore JavaScript V8 e il componente Views UI.
Questo aggiornamento è particolarmente importante perché Chrome è il browser più diffuso al mondo, installato su miliardi di dispositivi. Se non viene aggiornato, il rischio di essere colpiti da attacchi informatici aumenta drasticamente. Gli attacchi potrebbero portare a furti di dati, installazione di malware, furto di credenziali e compromissione di intere reti aziendali.
Aggiorna Chrome subito dal menu Impostazioni > Informazioni su Chrome. Non ignorare la notifica di aggiornamento. Usa solo siti affidabili finché non hai completato l’aggiornamento.
Google ha rilasciato un aggiornamento d’emergenza per il suo browser Chrome, che chiude cinque vulnerabilità di sicurezza di cui tre sono classificate come “alte” e due come “medie”. L’aggiornamento, disponibile per Windows, macOS, Linux e Android, porta Chrome alla versione 142 e rappresenta una misura urgente per proteggere gli utenti da potenziali attacchi informatici.
La vulnerabilità più critica, identificata come CVE-2025-12725, riguarda il componente WebGPU di Chrome. Questo modulo consente ai siti web di sfruttare le capacità grafiche avanzate del dispositivo, ma una falla in questo sistema potrebbe permettere a un attaccante di eseguire codice arbitrario sul computer dell’utente semplicemente visitando una pagina web malevola. In pratica, basterebbe aprire un sito pericoloso per perdere il controllo del proprio dispositivo.
Oltre a questa, altre due vulnerabilità di alta gravità riguardano il motore JavaScript V8 e il componente Views UI. Il motore V8 è responsabile dell’esecuzione del codice JavaScript all’interno del browser, ed eventuali falle in questo modulo possono essere sfruttate per eseguire codice dannoso. Il componente Views UI, invece, gestisce l’interfaccia grafica di Chrome e potrebbe essere sfruttato per ottenere accessi privilegiati o per eseguire azioni non autorizzate.
Le restanti due vulnerabilità sono classificate come “medie” e riguardano altri aspetti del browser, ma anche queste potrebbero essere sfruttate in combinazione con altre tecniche per compromettere la sicurezza del dispositivo.
L’aggiornamento è stato reso disponibile il 5 novembre 2025 e sta venendo distribuito gradualmente su tutti i dispositivi. Google raccomanda vivamente di installare subito l’aggiornamento, poiché le vulnerabilità sono già note agli hacker e potrebbero essere sfruttate in attacchi mirati.
Chrome è il browser più diffuso al mondo, con oltre 3 miliardi di dispositivi che lo utilizzano. Questo significa che anche una piccola percentuale di utenti non aggiornati rappresenta un enorme bersaglio per gli attaccanti. Se non si installa l’aggiornamento, si rischia di esporre i propri dati personali, le credenziali di accesso, e persino i dispositivi collegati alla rete aziendale.
Gli attacchi che sfruttano queste vulnerabilità possono portare a conseguenze molto gravi, tra cui il furto di dati sensibili, l’installazione di malware, il furto di credenziali e la compromissione di intere reti aziendali. In alcuni casi, gli attaccanti potrebbero persino prendere il controllo completo del dispositivo, utilizzandolo per attacchi ulteriori o per rubare informazioni riservate.
Per proteggersi, è fondamentale aggiornare Chrome alla versione 142 o superiore. L’aggiornamento può essere installato automaticamente dal menu “Impostazioni” > “Informazioni su Chrome”. Se non viene visualizzata la notifica di aggiornamento, è possibile forzare il controllo manualmente. Una volta completato l’aggiornamento, è consigliabile riavviare il browser per assicurarsi che tutte le modifiche siano state applicate correttamente.
È importante non ignorare la notifica di aggiornamento e non rimandare l’installazione. Anche se il browser sembra funzionare correttamente, la presenza di vulnerabilità non risolte rappresenta un rischio concreto. Inoltre, è consigliabile evitare di navigare su siti sconosciuti o di aprire allegati e link sospetti finché non si è completato l’aggiornamento.
Per le aziende, è fondamentale verificare che tutti i dispositivi aziendali siano aggiornati e che i sistemi di sicurezza siano configurati per bloccare eventuali tentativi di attacco. Inoltre, è consigliabile formare il personale sulle buone pratiche di sicurezza informatica, come l’importanza di aggiornare regolarmente il software e di non aprire link o allegati sospetti.
In sintesi, l’aggiornamento d’emergenza per Chrome è una misura urgente e necessaria per proteggere i dispositivi e i dati dagli attacchi informatici. Non sottovalutare il rischio e agisci subito per proteggerti.
Aggiorna Chrome subito dal menu Impostazioni > Informazioni su Chrome. Non ignorare la notifica di aggiornamento. Usa solo siti affidabili finché non hai completato l’aggiornamento. Per le aziende, verifica che tutti i dispositivi siano aggiornati e forma il personale sulle buone pratiche di sicurezza.
Fonte: https://gbhackers.com/google-issues-emergency-chrome-update
