Aggiornamento urgente di Chrome 144: cosa devi sapere
Google ha appena rilasciato Chrome 144 con un aggiornamento di sicurezza critico che risolve una vulnerabilità ad alta priorità nel motore JavaScript V8. Se usi Chrome, devi aggiornare il tuo browser il prima possibile. La buona notizia è che l’aggiornamento è semplice: basta aprire Chrome, andare su Impostazioni > Informazioni su Google Chrome, e il browser cercherà automaticamente gli aggiornamenti disponibili. Se trovi una nuova versione, fai clic su Riavvia e il gioco è fatto.
La vulnerabilità riguarda un problema tecnico chiamato “race condition” nel V8, il cuore pulsante di Chrome che esegue tutto il codice JavaScript. Questo significa che un sito web malevolo potrebbe potenzialmente sfruttare questo difetto per corrompere la memoria del tuo browser o, nei casi peggiori, eseguire codice dannoso sul tuo computer. Dato che Chrome è usato da miliardi di persone in tutto il mondo, questa vulnerabilità rappresenta un rischio significativo se non viene corretta rapidamente.
I dettagli della vulnerabilità CVE-2026-1220
La vulnerabilità specifica è stata identificata come CVE-2026-1220 ed è stata segnalata a Google il 7 gennaio 2026 da un ricercatore di sicurezza. Si tratta di una race condition nel V8, il che significa che il problema emerge quando più processi cercano di accedere contemporaneamente alle stesse risorse di memoria. Gli attaccanti potrebbero sfruttare questa situazione per:
- Corrompere i dati in memoria
- Far crashare il browser
- Accedere a informazioni sensibili
- Eseguire codice arbitrario sul tuo computer
Google ha classificato questa vulnerabilità come “alta priorità”, il che indica un rischio significativo per gli utenti. Per questo motivo, l’azienda sta distribuendo l’aggiornamento il più rapidamente possibile.
Versioni interessate e rollout dell’aggiornamento
L’aggiornamento a Chrome 144 è stato rilasciato il 21 gennaio 2026 nelle seguenti versioni:
- Windows: versione 144.0.7559.96/.97
- macOS: versione 144.0.7559.97
- Linux: versione 144.0.7559.96
Google sta distribuendo l’aggiornamento gradualmente a tutti gli utenti nel corso dei prossimi giorni e settimane. Questo approccio graduale aiuta a garantire che non ci siano problemi di compatibilità diffusi, ma significa anche che non tutti riceveranno l’aggiornamento nello stesso momento. Non aspettare che Chrome lo installi automaticamente: verifica manualmente la disponibilità dell’aggiornamento oggi stesso.
Come verificare e installare l’aggiornamento
Per assicurarti di avere l’ultima versione di Chrome:
- Apri Google Chrome sul tuo computer
- Fai clic sui tre puntini verticali nell’angolo in alto a destra
- Seleziona “Guida” e poi “Informazioni su Google Chrome”
- Chrome cercherà automaticamente gli aggiornamenti disponibili
- Se trova un aggiornamento, vedrai un pulsante “Riavvia” – fai clic su di esso
- Il browser si riavvierà e applicherà l’aggiornamento
Su Windows, assicurati di chiudere tutte le schede e le finestre di Chrome prima di riavviare il browser. Su Mac, se Chrome è installato nella cartella Applicazioni, puoi anche abilitare gli aggiornamenti automatici per tutti gli utenti del computer.
Perché questa vulnerabilità è importante
V8 non è solo una parte di Chrome – è il motore che esegue tutto il codice JavaScript che incontri su internet. Questo significa che praticamente ogni funzionalità interattiva che usi online dipende da V8. Una vulnerabilità in V8 è quindi particolarmente preoccupante perché potrebbe potenzialmente influenzare:
- La sicurezza dei tuoi dati personali
- L’integrità del tuo computer
- La stabilità del tuo browser
- La sicurezza delle tue transazioni online
Google ha mantenuto i dettagli tecnici della vulnerabilità riservati fino a quando la maggior parte degli utenti non avrà ricevuto l’aggiornamento. Questo è un approccio responsabile per evitare che i criminali informatici sfruttino il difetto prima che le patch siano ampiamente distribuite.
Cosa fare se sei un amministratore aziendale
Se gestisci Chrome in un’organizzazione, dovresti dare priorità a questo aggiornamento e distribuirlo ai tuoi utenti il prima possibile. La natura ad alta priorità della vulnerabilità significa che il rischio di non aggiornare è significativo. Considera di forzare l’aggiornamento attraverso le tue politiche di gestione dei dispositivi se la tua organizzazione lo consente.
Altre novità di Chrome 144
Oltre alla patch di sicurezza critica, Chrome 144 introduce diverse migliorie per gli utenti e gli sviluppatori:
- Miglioramento dello scroll: Chrome 144 risolve i problemi di rimbalzo e glitch che si verificavano quando si scorrevano pagine lunghe e complesse
- Nuovo elemento geolocalizzazione: Gli sviluppatori possono ora usare un elemento HTML dedicato per richiedere l’autorizzazione della posizione dell’utente, semplificando il processo
- Temporal API: Una nuova API JavaScript moderna per gestire date e ore in modo più efficiente
- Miglioramenti agli strumenti di sviluppo: Nuove funzionalità per chi sviluppa applicazioni web
- Integrazione Gemini: Negli Stati Uniti e per gli utenti paganti, nuove opzioni per interagire con Gemini direttamente da Chrome
Technical Deep Dive
Per gli sviluppatori e gli utenti più esperti, ecco alcuni dettagli tecnici più approfonditi su Chrome 144:
Race Condition in V8
Una race condition è un bug che si verifica quando il comportamento di un sistema dipende dall’ordine temporale di eventi non sincronizzati. Nel caso di CVE-2026-1220, il problema risiede nel modo in cui V8 gestisce l’accesso simultaneo a risorse di memoria condivise. Quando due thread tentano di accedere o modificare lo stesso dato contemporaneamente senza una sincronizzazione adeguata, il risultato può essere impredibile.
Gli attaccanti potrebbero sfruttare questa situazione creando pagine web appositamente progettate che innescano condizioni di race in V8, causando:
- Memory corruption: la corruzione della memoria potrebbe consentire l’esecuzione di codice arbitrario
- Information disclosure: potrebbe essere possibile leggere dati sensibili dalla memoria
- Denial of service: il browser potrebbe crashare
Strumenti di rilevamento utilizzati da Google
Google utilizza diversi strumenti automatizzati per identificare vulnerabilità come questa:
- AddressSanitizer: Rileva errori di accesso alla memoria come buffer overflow e use-after-free
- MemorySanitizer: Identifica l’uso di memoria non inizializzata
- UndefinedBehaviorSanitizer: Cattura comportamenti indefiniti nel codice
- Control Flow Integrity: Verifica che il flusso di esecuzione del programma segua i percorsi previsti
- libFuzzer e AFL: Strumenti di fuzzing che testano il codice con input casuali per trovare crash e comportamenti anomali
Impatto sulla stabilità del browser
Questo aggiornamento è particolarmente critico perché V8 è il componente centrale di Chrome. Una vulnerabilità nel motore JavaScript può potenzialmente influenzare:
- La stabilità generale del browser
- La sicurezza di qualsiasi sito web visitato
- L’integrità dei dati memorizzati localmente
- La sicurezza delle estensioni di Chrome
Ciclo di rilascio di Chrome
Chrome segue un ciclo di rilascio di 4 settimane. Gli aggiornamenti di sicurezza ad alta priorità come questo vengono distribuiti al di fuori del ciclo normale attraverso il canale stabile. Google mantiene la trasparenza pubblicando note di rilascio dettagliate nel repository sorgente di Chromium, dove gli sviluppatori e i ricercatori di sicurezza possono esaminare tutti i cambiamenti nel codice.
Responsabilità della divulgazione
Google bilancia la trasparenza con pratiche responsabili di divulgazione delle vulnerabilità. I dettagli tecnici completi della vulnerabilità rimangono confidenziali fino a quando la maggior parte degli utenti non ha ricevuto l’aggiornamento. Questo approccio previene che i criminali informatici sfruttino il difetto durante il periodo di rollout. Una volta che la patch è ampiamente distribuita, Google può rivelare più dettagli per aiutare la comunità di sicurezza a comprendere e prevenire problemi simili in futuro.
