Google Chrome, allarme sicurezza: vulnerabilità critica ANGLE minaccia milioni di utenti

Una nuova una vulnerabilità particolarmente insidiosa è stata individuata in Google Chrome, obbligando milioni di utenti ad agire rapidamente per proteggere i propri dispositivi. L’allarme nasce dalla scoperta della falla CVE 2025-6558, che coinvolge il componente grafico ANGLE, cuore del rendering grafico per molteplici browser moderni. Questa criticità, già sfruttata in attacchi reali, ha spinto Google a rilasciare un aggiornamento sicurezza d’emergenza, rilasciato per tutte le piattaforme principali: Windows, macOS, Linux, Android e iOS.

La gravità della situazione è accentuata dal fatto che la vulnerabilità ANGLE non riguarda solo Google Chrome, ma si estende anche a browser come Mozilla Firefox su Windows e a tutti i browser Chromium tra cui Microsoft Edge, Brave, Opera e Vivaldi. La portata della minaccia, quindi, interessa potenzialmente miliardi di dispositivi a livello globale, rendendo questa vicenda uno dei più vasti allarmi di sicurezza degli ultimi mesi.

La vulnerabilità CVE 2025-6558

L’elemento centrale di questa falla risiede nella gestione degli input non affidabili da parte del componente ANGLE. Gli aggressori, sfruttando questa debolezza, possono indurre l’utente a visitare siti web compromessi e, di conseguenza, eseguire codice malevolo sul sistema o causare il crash del browser. Questo tipo di attacco informatico si distingue per la sua semplicità d’esecuzione e per la capacità di colpire trasversalmente diverse piattaforme, mettendo a rischio sia utenti privati che aziende.

L’ultimo aggiornamento sicurezza rilasciato da Google interviene su sei vulnerabilità, tre delle quali classificate con il massimo livello di criticità. La reazione tempestiva di Google, che ha confermato lo sfruttamento attivo della falla, dimostra l’importanza di un intervento immediato da parte degli utenti.

Come risolvere la CVE 2025-6558

Per garantire la massima protezione, gli esperti consigliano di verificare la presenza delle versioni aggiornate: 138.0.7204.158 per Windows e Mac, 138.0.7204.157 per Linux e Android.

L’aggiornamento del browser può essere effettuato manualmente attraverso il menu “Informazioni su Google Chrome”, mentre per gli utenti Linux è raccomandato l’utilizzo del gestore di pacchetti della distribuzione. Sui dispositivi mobili, invece, l’aggiornamento verrà distribuito tramite gli store ufficiali, anche se potrebbero verificarsi alcuni ritardi nella propagazione.

Chi utilizza browser alternativi basati su browser Chromium come Edge, Brave, Opera o Vivaldi, deve monitorare attentamente i canali di aggiornamento dei rispettivi sviluppatori. La natura condivisa del componente ANGLE fa sì che la vulnerabilità possa interessare anche queste piattaforme, amplificando ulteriormente il rischio per l’ecosistema digitale.

L’incidente mette in luce come anche componenti tecnici apparentemente sicuri e inattaccabili, come ANGLE, possano trasformarsi in punti nevralgici per la sicurezza informatica. Il consiglio, dunque, rimane invariato: controllare regolarmente lo stato degli aggiornamento del browser e non sottovalutare mai gli avvisi di sicurezza, soprattutto quando coinvolgono software ampiamente diffusi come Google Chrome.