Chrome 143: un aggiornamento cruciale per la sicurezza
Google ha ufficialmente rilasciato Chrome 143 per Windows, macOS e Linux il 3 dicembre 2025, introducendo un pacchetto di sicurezza significativo. La nuova versione (143.0.7499.40 per Linux e 143.0.7499.40/41 per Windows e macOS) affronta 13 vulnerabilità di sicurezza, di cui 4 classificate con gravità elevata. Questo aggiornamento rappresenta uno dei rilasci più critici dell’anno per il browser più utilizzato al mondo.
La vulnerabilità critica nel motore V8
Il fulcro di questo aggiornamento è la correzione della CVE-2025-13630, una vulnerabilità di type confusion nel motore JavaScript V8 di Chrome. Scoperta dal ricercatore di sicurezza informatica Shreyas Penkar, questa falla è stata riconosciuta da Google con un premio di 11.000 dollari.
La gravità di questo bug risiede nella sua natura particolare: gli errori di type confusion nel motore V8 sono tra gli obiettivi preferiti dai creatori di exploit. Questi difetti possono permettere agli aggressori di uscire dalla sandbox del browser, il contenitore di sicurezza che isola il processo di Chrome dal resto del sistema operativo. Una volta fuori dalla sandbox, gli exploit possono eseguire codice di terze parti con privilegi significativi, compromettendo potenzialmente l’intero sistema dell’utente.
Altre vulnerabilità critiche risolte
Oltre alla V8, l’aggiornamento affronta diversi altri problemi gravi:
CVE-2025-13631: vulnerabilità nel Google Updater
Questa vulnerabilità, scoperta dal ricercatore Yota Domingos, rappresenta un’implementazione errata nel componente di aggiornamento di Chrome. Google ha assegnato un premio di 3.000 dollari per questa scoperta. Il bug avrebbe potuto consentire a un aggressore locale di manomettere il processo di aggiornamento stesso o di aumentare i privilegi sul sistema, rappresentando una minaccia significativa per l’integrità del browser.
CVE-2025-13632: difetto negli strumenti per sviluppatori
Una vulnerabilità di gravità elevata è stata identificata nei DevTools, gli strumenti di sviluppo integrati in Chrome. Scoperta da Leandro Teles, questa falla potrebbe consentire accessi non autorizzati a funzioni critiche di debug e sviluppo.
CVE-2025-13633: Use-After-Free nelle Digital Credentials
Questo bug di tipo Use-After-Free è stato individuato dal team interno di Google. I difetti di questa categoria sono particolarmente pericolosi perché spesso causano arresti anomali o, nei casi più gravi, consentono l’esecuzione di codice arbitrario. La vulnerabilità interessa il sistema di credenziali digitali di Chrome.
Ulteriori correzioni di sicurezza
L’aggiornamento include anche correzioni in diverse aree critiche del browser:
- CVE-2025-13634: vulnerabilità nei Download, scoperta da Eric Lawrence di Microsoft
- CVE-2025-13720: bad cast nel Loader
- CVE-2025-13721: race conditions nel motore V8
- Correzioni aggiuntive in Downloads, Media Stream, WebRTC e Password Manager
Queste patch mitigano rischi legati all’esecuzione remota di codice e alla manipolazione di file, riducendo significativamente la superficie d’attacco del browser.
Miglioramenti di performance e funzionalità
Oltre alle correzioni di sicurezza, Chrome 143 introduce diversi miglioramenti tecnici:
Ottimizzazioni al motore di rendering
Google ha implementato ottimizzazioni che accelerano il caricamento delle pagine e riducono la latenza in scenari complessi. Questi miglioramenti sono particolarmente evidenti su dispositivi Android, dove il browser beneficia di una navigazione più fluida e reattiva.
Aggiornamento Unicode e supporto linguistico
La libreria Unicode/ICU è stata aggiornata alla versione 77, con supporto completo per Unicode 16.0. Questo miglioramento garantisce una migliore resa di numeri e testi in varie lingue, offrendo un’esperienza di navigazione più coerente agli utenti globali.
Nuove direttive CSS e funzionalità per sviluppatori
Chrome 143 introduce la nuova direttiva CSS @container anchored(fallback) per un controllo più preciso dei layout ancorati, insieme a font-language-override per un uso avanzato dei glifi tipografici. Inoltre, il Federated Credential Management (FedCM) ora accetta risposte JSON strutturate, consentendo flussi di autenticazione più flessibili e dinamici.
Come aggiornare Chrome 143
L’aggiornamento è disponibile per tutte le piattaforme principali:
Su Windows, macOS e Linux:
- Accedi alle Impostazioni di Chrome
- Seleziona “Guida” dal menu
- Clicca su “Informazioni su Google Chrome”
- Il browser verificherà automaticamente gli aggiornamenti e li installerà
- Riavvia Chrome per completare l’aggiornamento
Su Android e iOS:
- Accedi al Google Play Store (Android) o all’App Store (iOS)
- Cerca Chrome e seleziona “Aggiorna”
- L’app si aggiornerà alla versione 143.0.7499.40/41/52
L’importanza di aggiornare immediatamente
Google raccomanda vivamente di aggiornare Chrome alla versione 143 il prima possibile. La natura critica di queste vulnerabilità, soprattutto la CVE-2025-13630 nel motore V8, rende questo aggiornamento essenziale per proteggere i dati e la sicurezza del sistema. Come da consueto, Google mantiene i dettagli tecnici delle vulnerabilità riservati fino a quando la maggior parte degli utenti non ha completato l’aggiornamento, riducendo il rischio di sfruttamento in attacchi zero-day.
Chrome 143 rappresenta un passo importante nella strategia di sicurezza di Google per proteggere i miliardi di utenti del browser. Con 13 vulnerabilità critiche risolte, inclusa una falla nel motore JavaScript che potrebbe consentire l’evasione dalla sandbox, questo aggiornamento dovrebbe essere installato immediatamente su tutti i dispositivi. Combinando correzioni di sicurezza critiche con miglioramenti di performance e nuove funzionalità per sviluppatori, Chrome 143 offre un’esperienza di navigazione più sicura e reattiva.
