Google ha recentemente affrontato un’emergenza di sicurezza per il suo browser Chrome, rilasciando un aggiornamento urgente per risolvere una grave vulnerabilità identificata come CVE-2025-6554. Questo problema, che interessa il motore JavaScript e WebAssembly V8, è stato classificato come una vulnerabilità Zero-Day, già sfruttata attivamente da attori malevoli per eseguire codice dannoso.

La falla si manifesta attraverso un errore di “Type-Confusion“, e consente ai criminali informatici di compromettere dispositivi semplicemente attirando gli utenti su siti web infetti. Le conseguenze di questa vulnerabilità possono essere gravi, spaziando dal crash del sistema alla compromissione completa del dispositivo, con accesso non autorizzato alle aree protette della memoria.

La vulnerabilità è stata scoperta il 25 giugno 2025 da Clément Lecigne del Threat Analysis Group (TAG) di Google. L’azienda ha reagito prontamente, implementando una soluzione già il giorno successivo e distribuendo un aggiornamento critico attraverso il canale stabile. Nonostante Google abbia confermato che la falla fosse già sfruttata attivamente, i dettagli degli attacchi e i responsabili rimangono riservati per evitare ulteriori rischi.

Come aggiornare Google Chrome

Gli utenti sono invitati a installare immediatamente l’aggiornamento di sicurezza. Le versioni sicure di Google Chrome sono:

Windows: 138.0.7204.96/97

MacOS: 138.0.7204.92/93

Linux: 138.0.7204.96

Per verificare la versione attuale e avviare l’aggiornamento, è sufficiente accedere al menu “Impostazioni”, selezionare “Guida” e quindi “Informazioni su Google Chrome”. Il processo di aggiornamento partirà automaticamente.

Impatto su altri browser

La vulnerabilità non riguarda esclusivamente Chrome, ma interessa anche tutti i browser Chromium, come Microsoft Edge, Brave, Opera e Vivaldi. Anche gli utenti di questi browser devono installare gli aggiornamenti di sicurezza forniti dai rispettivi sviluppatori per proteggersi da potenziali attacchi.

Le vulnerabilità Zero-Day, come quella di CVE-2025-6554, rappresentano una minaccia concreta per la sicurezza digitale e richiedono una risposta tempestiva da parte degli utenti e delle aziende. In un panorama tecnologico in continua evoluzione, la protezione dei dati personali e aziendali passa attraverso una manutenzione costante e un’attenzione agli aggiornamenti critici.