Chrome aggiorna la sicurezza: 21 falle corrette, aggiornamento urgente

Aggiornamento urgente per Chrome: 21 falle corrette

Riassunto iniziale

Google ha appena pubblicato un aggiornamento critico per Chrome, correggendo ben 21 vulnerabilità che permettevano agli hacker di prendere il controllo del tuo dispositivo, rubare dati o bloccare il browser. Per proteggerti, aggiorna subito Chrome alla versione 140.0.7390.54 o successiva controllando la voce “Informazioni su Google Chrome” nel menu impostazioni. Se usi Windows 10, prendi nota della fine degli aggiornamenti speciali ESU: valuta l’estensione per la sicurezza del sistema operativo. Rilancia Chrome dopo l’aggiornamento per renderlo attivo e verifica che gli aggiornamenti automatici siano abilitati. Navigare oggi significa essere costantemente vigili: con pochi semplici passi ridurrai drasticamente i rischi di frode online, furto di informazioni e altri attacchi.

Introduzione agli aggiornamenti di sicurezza Chrome

Google Chrome rappresenta il browser più utilizzato al mondo, ma proprio per la sua diffusione è bersaglio di attacchi sofisticati e vulnerabilità. Il team di Google lancia regolarmente patch di sicurezza, ma il recente aggiornamento pubblicato il 1° ottobre 2025 merita attenzione speciale: sono state individuate e corrette 21 vulnerabilità, alcune delle quali considerate ad alto rischio.

Questi buchi di sicurezza riguardano funzioni interne del browser, il motore JavaScript (V8), il processo di rendering e altre aree critiche che, se sfruttate da cybercriminali, permettono di:

  • Eseguire codice malevolo da remoto
  • Bloccare il browser (Denial of Service)
  • Accedere a dati riservati dell’utente
  • Aggirare le restrizioni di sicurezza

Dettagli sulle vulnerabilità: rischi e impatti

Le falle corrette riguardano principalmente:

  • Heap buffer overflow in V8, che consente di alterare la memoria e mandare in crash o controllare il browser.
  • Uso di memoria dopo la sua liberazione (“Use-after-free”), che permette di manipolare oggetti già cancellati, provocando possibili exploit remoti.
  • Insufficient data validation in diversi componenti, da WebRTC a WebUI, che favorisce il phishing e frodi.
  • Bypass dei controlli di sicurezza, rendendo inefficaci alcune protezioni integrate di Chrome.

L’impatto potenziale va dal furto di credenziali fino all’acquisizione del controllo completo del computer tramite codice malevolo inviato via siti web, email o pubblicità infetta.

Chi è a rischio?

Tutti gli utenti che non aggiornano tempestivamente il browser. In particolare, sono esposti:

  • Chi utilizza versioni desktop di Chrome su Windows, MacOS e Linux
  • Chi naviga in modo intenso, accedendo a siti meno affidabili
  • Aziende che usano sistemi Chrome non gestiti in modo centralizzato

La segnalazione arriva anche dagli enti governativi per la cybersecurity, che classificano il rischio come medio-alto e consigliano aggiornamenti immediati. Il CERT di Hong Kong, ad esempio, sottolinea il pericolo di attacchi mirati tramite siti malevoli.

Come aggiornare subito Chrome

Per mettere in sicurezza il browser:

  1. Clicca sui tre puntini in alto a destra
  2. Seleziona “Guida” > “Informazioni su Google Chrome”
  3. Chrome cercherà automaticamente gli aggiornamenti disponibili
  4. Aggiorna alla versione 140.0.7390.54 o successiva
  5. Rilancia il browser dopo l’installazione

Se la funzione auto-update è disattivata, scarica manualmente la versione più recente dal sito ufficiale di Google.

Focus su Windows 10: fine degli aggiornamenti ESU

A partire dal 14 ottobre 2025, il sistema Extended Security Updates (ESU) per Windows 10 terminerà il supporto gratuito ai patch di sicurezza. Chi vuole estendere la protezione dovrà attivare l’opzione a pagamento: mantieni Chrome aggiornato ma considera anche l’aggiornamento del sistema operativo per non restare vulnerabile a falle future, anche se il browser è sicuro.

Chrome su mobile: vedi le novità

Gli aggiornamenti di Chrome coinvolgono anche la versione Android, con rilascio parallelo delle patch. Controlla la presenza di update dal Play Store e applicali tempestivamente.

Le novità tecniche: cosa è stato corretto

Ottobre 2025 ha visto il rilascio di una delle patch più consistenti dell’anno:

  • Collaborazione con ricercatori di sicurezza esterni e bug bounty
  • Correzione prioritaria delle vulnerabilità segnalate con exploit attivo
  • Miglioramento complessivo dei controlli di sicurezza e dell’auto-sandboxing
  • Rafforzamento del motore Javascript e dei controlli su estensioni di terze parti

Chromium Security Page offre il log tecnico approfondito di tutte le vulnerabilità trattate: per chi ha competenze, vale la pena consultarlo per conoscere i dettagli su CVE, i rischi tecnici e le mitigazioni adottate.

Suggerimenti per evitare rischi futuri

Consigli rapidi (fondamentale da seguire):

  • Aggiorna sempre Chrome appena disponibile una nuova versione
  • Rilancia Chrome dopo l’aggiornamento
  • Verifica che gli aggiornamenti automatici siano attivi
  • Evita di scaricare estensioni da fonti non verificate
  • Non cliccare su link sospetti o pubblicità invasiva

Approfondimento: best practice per la sicurezza

La sicurezza nel web si costruisce con comportamenti consapevoli, oltre che con strumenti tecnici. Ecco le azioni consigliate per utenti privati e aziende:

Protezione avanzata:

  • Usa una password manager per generare e salvare credenziali resistenti agli attacchi
  • Attiva l’autenticazione a due fattori (2FA) dove disponibile, per complicare la vita agli hacker
  • Imposta il controllo delle estensioni: rimuovi quelle inutilizzate e limita le autorizzazioni
  • Esegui backup regolari dei dati importanti per evitare perdite in caso di attacchi gravi
  • Aggiorna anche il sistema operativo e tutti i software, non solo Chrome, per evitare punti deboli
  • Consulta periodicamente siti ufficiali e blog di sicurezza, così da rimanere aggiornato su nuove minacce e patch

Consigli per organizzazioni:

  • Gestione centralizzata degli aggiornamenti per Chrome e OS su tutti i device aziendali
  • Monitoraggio dei log di accesso e dei comportamenti sospetti tramite piattaforme dedicate (SIEM)
  • Formazione degli utenti contro phishing e ransomware
  • Predisposizione di soluzioni anti-malware complementari e firewall dedicati

Cosa fare adesso

Procedi subito ad aggiornare Chrome, verifica che il sistema operativo sia aggiornato e resta informato sulle nuove patch e sulle modifiche di Google: la tua sicurezza online parte anche da questi piccoli, grandi gesti consapevoli. TaCchi come questi rappresentano la migliore difesa per evitare brutte sorprese e proteggere davvero la tua privacy e i tuoi dati.

Ricorda: la tecnologia evolve, ma il miglior antivirus è la consapevolezza nella navigazione!

Fonte: https://cybersecuritynews.com/chrome-security-updates

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto