Google Chrome 151 rilasciato: 382 correzioni di sicurezza per vulnerabilità critiche
Se utilizzi Google Chrome sul tuo computer, è fondamentale aggiornare immediatamente al nuovo versione 151. Questo aggiornamento non è solo un semplice miglioramento, ma una risposta urgente a 382 vulnerabilità di sicurezza scoperte nel browser, alcune delle quali potrebbero permettere agli hacker di eseguire codice sul tuo dispositivo o rubare dati sensibili. La soluzione è semplice: apri Chrome, clicca sui tre puntini in alto a destra, seleziona Aiuto e poi Informazioni su Google Chrome per avviare l’aggiornamento automatico. Non aspettare che il problema ti colpisca: proteggere il tuo dispositivo oggi significa evitare rischi gravi domani.
Google ha ufficialmente promosso Chrome 151 al canale stabile, rendendolo disponibile per tutti gli utenti di Windows, macOS e Linux. Questo aggiornamento rappresenta una delle più importanti correzioni di sicurezza rilasciata finora, con un focus specifico sull’ingegneria del motore centrale del browser, sullo stack grafico, sul framework delle estensioni e sui componenti cross-platform. L’obiettivo è creare un ambiente di navigazione più sicuro, riducendo drasticamente le possibilità di successo per attacchi complessi come l’esecuzione di codice remoto, la fuga dalla sandbox e il compromissione cross-platform.
L’annuncio ufficiale, datato 30 giugno 2026, sottolinea come Chrome 151 abbia significativamente rafforzato la resistenza del browser contro vulnerabilità di corruzione della memoria, confusione di tipo e difetti di enforcement delle policy. Questi errori, se combinati in sequenza, potrebbero essere sfruttati da attaccanti sofisticati per ottenere il controllo completo del sistema, bypassare i meccanismi di sicurezza e accedere a dati privati senza autorizzazione. La gravità di queste vulnerabilità è tale che Google ha classificato 15 di esse come critiche, indicando un rischio immediato per la sicurezza degli utenti.
Le vulnerabilità critiche colpiscono aree ad alto valore strategico per gli attaccanti, come le estensioni, la GPU, WebUSB, l’accesso remoto tramite Chromoting e l’infrastruttura di base del browser. Tra le correzioni più significative si trovano errori di “use-after-free” (uso dopo il rilascio) in componenti come Estensioni, GPU, Dawn, WebUSB, ANGLE, Skia, Browser, Views, Bluetooth, Ozone e Fullscreen. Inoltre, sono risolti problemi di “confusione di tipo” in Dawn e difetti di validazione insufficiente in iOSWeb e ANGLE. Ogni singola correzione è essenziale per garantire che i dati non provenienti da fonti fidate non possano essere manipolati per compromettere il sistema.
Technical Deep Dive
Per gli utenti tecnici e gli esperti di sicurezza, l’analisi dettagliata delle vulnerabilità risolvite in Chrome 151 offre informazioni preziose sulle tattiche di attacco emergenti e sulle aree del browser che richiedono maggiore attenzione. Le 15 vulnerabilità critiche identificano specifiche superfici di attacco che sono diventate target privilegiati per gli hacker, in particolare quelle legate all’interazione con dispositivi esterni, all’accesso remoto e all’implementazione grafica.
Il CVE-2026-13774, un errore di “use-after-free” nel componente Estensioni, rappresenta un rischio diretto per la sicurezza delle estensioni installate, che potrebbero essere sfruttate per eseguire codice arbitrario. Analogamente, il CVE-2026-13775 nella GPU e il CVE-2026-13777 in iOSWeb mostrano come le interfacce di rendering e le API web siano target frequenti per attacchi di corruzione della memoria. Il CVE-2026-13776 in Dawn, un errore di “confusione di tipo”, evidenzia rischi legati alla gestione dei dati all’interno del motore grafico, mentre il CVE-2026-13778 in WebUSB e il CVE-2026-13779 in Chromoting indicano vulnerabilità critiche nelle interfacce di comunicazione con dispositivi USB e nell’accesso remoto.
Le vulnerabilità nei componenti Views (CVE-2026-13783 e CVE-2026-13784) e Fullscreen (CVE-2026-13788) mostrano come le UI e i meccanismi di lifecycle del browser siano ancora punti deboli per attacchi di bypass dei flussi di consenso utente. Il CVE-2026-13785 in Bluetooth e il CVE-2026-13786 in Ozone ampliano la superficie di attacco a dispositivi vicini e componenti di sistema, mentre il CVE-2026-13782 nel Browser e il CVE-2026-13787 in Chromoting ribadiscono la necessità di rafforzare la gestione della sicurezza e dell’accesso remoto.
Inoltre, le vulnerabilità ad alto rischio, come il CVE-2026-13789 nella GPU con un premio di 36.000 dollari, indicano che le correzioni grafiche sono spesso considerate primitive affidabili per chain di esecuzione di codice remoto. I problemi di leak di informazioni tramite side-channel, come il CVE-2026-13790 in Scroll e il CVE-2026-13809 in Safe Browsing, mostrano come Google continui a mitigare la divulgazione di informazioni cross-site e attacchi di timing. La cluster di vulnerabilità in Chromecast (CVE-2026-13796 a CVE-2026-13804) dimostra che le funzionalità di casting multimediale e IoT sono ancora terreni fertili per attacchi che mirano a reti domestiche e aziendali.
Le raccomandazioni per i team di sicurezza sono chiare: priorizzare l’aggiornamento a Chrome 151 su tutte le piattaforme, garantire che gli ambienti gestiti applicano aggiornamenti automatici tramite policy aziendali, e revisionare i modelli di fiducia delle estensioni, l’esposizione all’accesso remoto e le policy di interazione con dispositivi (USB, Bluetooth, WebUSB). La concentrazione di vulnerabilità critiche legate alla sicurezza della memoria, GPU, Chromecast ed estensioni rende questo rilascio un momento di manutenzione ad alta priorità, specialmente per flotte esposte a rischi di navigazione, uso remoto o casting multimediale.
Fonte: https://gbhackers.com/google-chrome-151-released-with-382-security-fixes/




