Due aggiornamenti di Chrome in due giorni: risolti rischi critici di sicurezza

Due aggiornamenti di Chrome in due giorni: risolti rischi critici di sicurezza

Due aggiornamenti di Chrome in due giorni: risolti rischi critici di sicurezza

Se usi Google Chrome per navigare ogni giorno, è fondamentale aggiornare subito il browser. In soli due giorni, Google ha rilasciato due aggiornamenti consecutivi per correggere vulnerabilità di sicurezza molto gravi, alcune delle quali sono già oggetto di attacchi reali da parte di hacker. Non aspettare: la soluzione è semplice e immediata. Riavvia Chrome dopo l’aggiornamento automatico per applicare le patch e proteggere i tuoi dati personali, le password e le informazioni sensibili. Se hai gli aggiornamenti automatici attivi, il browser scarica già le correzioni in background, ma devi solo riavviare l’applicazione per completare la protezione.

La sicurezza online non è un optional, specialmente quando si tratta di browser che gestiscono milioni di utenti quotidiani. Gli aggiornamenti recenti di Chrome mirano a chiudere diverse vulnerabilità critiche, tra cui una classificata come “zero-day”, che permette agli attaccanti di infettare il dispositivo semplicemente visitando un sito compromesso. Questo tipo di rischio è particolarmente pericoloso per chi usa versioni non aggiornate del browser. Tuttavia, se segui le indicazioni corrette, puoi azzerare il rischio in pochi minuti.

Perché è importante aggiornare Chrome subito

Google ha identificato e corretto oltre 70 vulnerabilità di sicurezza nell’ultimo ciclo di aggiornamenti, con alcune classificate come “critiche” o “ad alto rischio”. Tra queste, una vulnerabilità è attualmente sfruttata in ambiente reale, rendendo l’aggiornamento non solo consigliato, ma obbligatorio per chi vuole evitare perdite di dati o accessi non autorizzati. Il rischio riguarda principalmente chi utilizza versioni di Chrome non aggiornate, mentre gli utenti con aggiornamenti automatici attivi sono già protetti nella maggior parte dei casi.

Le stesse vulnerabilità riguardano anche tutti i browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi. Questi browser condividono la stessa base di codice e richiedono quindi aggiornamenti separati da parte dei rispettivi produttori. Quindi, se usi uno di questi browser alternativi, assicurati di aggiornarlo con la stessa priorità di Chrome.

Come verificare e installare l’aggiornamento

Per verificare se il tuo Chrome è aggiornato, segui questi passaggi semplici:

  • Su desktop, apri il menu dei tre puntini in alto a destra, seleziona Guida e poi Informazioni su Google Chrome. Il browser verificherà automaticamente la presenza di aggiornamenti e mostrerà il pulsante per riavviare.
  • In alternativa, puoi digitare nella barra degli indirizzi chrome://settings/help per accedere alla stessa schermata di aggiornamento.
  • Su Android, l’aggiornamento avviene tramite il Google Play Store: cerca Google Chrome e verifica la presenza del pulsante “Aggiorna”.
  • Su iPhone e iPad, passa invece dall’App Store per installare la versione aggiornata.

Una volta installata la versione aggiornata, le vulnerabilità vengono corrette e il rischio si azzera completamente. Ricorda: senza il riavvio di Chrome, la nuova versione viene scaricata ma non applicata, lasciando il browser esposto agli attacchi.

Cosa cambia con gli aggiornamenti recenti

Gli aggiornamenti recenti di Chrome non si limitano a correggere vulnerabilità singole. In particolare, sono state apportate oltre 20 correzioni di sicurezza volte a rafforzare il livello di protezione del browser. Tra queste, 4 sono classificate con una gravità “alta”, mentre altre sono considerate “critiche”. Queste correzioni includono patch per errori di memoria, vulnerabilità nel rendering delle pagine e problemi nel gestione dei privilegi dell’utente.

Inoltre, Google ha risposto concretamente alle minacce emerse con l’aggiornamento Chrome 115.0.5790.98, che include correzioni per vulnerabilità già sfruttate in attacchi reali. Questo significa che gli hacker potrebbero aver già tentato di infettare dispositivi non aggiornati, rendendo l’aggiornamento una priorità assoluta per la sicurezza personale.

Technical Deep Dive

Per gli utenti tecnici e gli esperti di sicurezza, è utile analizzare i dettagli specifici delle vulnerabilità corrette. L’aggiornamento più recente include correzioni per 74 vulnerabilità di sicurezza, tra cui una zero-day critica identificata come CVE-2026-2441. Questa vulnerabilità permette attacchi tramite l’esecuzione di codice malevolo semplicemente visitando un sito compromesso, senza richiedere interazione dell’utente.

Le vulnerabilità corrette includono:

  • Errori di memory corruption nel componente V8 (JavaScript engine)
  • Vulnerabilità nel rendering HTML che possono portare a bypass delle restrizioni di sicurezza
  • Problemi nella gestione dei privilegi che consentono escalation di accesso
  • Bug nel sistema di isolamento dei processi (Site Isolation)

Tra le correzioni più importanti, ci sono patch per:

  • CVE-2026-2441: Zero-day critica con gravità “critica”
  • 4 vulnerabilità con gravità “alta”
  • 14 vulnerabilità con gravità “media”

Queste correzioni sono state implementate nelle versioni Chrome 115.0.5790.98 e successive, che includono anche miglioramenti al sistema di protezione contro attacchi di type-spoofing e vulnerabilità nel modulo PDF.

Per gli sviluppatori, è consigliabile verificare la compatibilità delle proprie applicazioni web con le nuove versioni di Chrome, in particolare per quanto riguarda le API di sicurezza e i meccanismi di isolamento dei processi. Inoltre, è importante monitorare i canali ufficiali di Google per eventuali aggiornamenti futuri, dato che la sicurezza del browser è un processo continuo e dinamico.

Gli esperti di sicurezza possono anche utilizzare strumenti come Chrome DevTools per analizzare le nuove implementazioni di sicurezza e testare la resilienza delle proprie applicazioni contro le vulnerabilità corrette. In conclusione, l’aggiornamento di Chrome non è solo una correzione di bug, ma un passo fondamentale verso una navigazione più sicura e protetta per tutti gli utenti.

Fonte: https://securityboulevard.com/2026/07/two-chrome-updates-in-two-days-fix-critical-vulnerabilities/

Torna in alto