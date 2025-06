Google ha rilasciato una patch d’emergenza per il suo browser Chrome, affrontando la terza vulnerabilità zero-day scoperta da inizio 2025. La falla, identificata come CVE-2025-5419, ha messo a rischio milioni di utenti, sfruttando un problema nel motore JavaScript V8 che consentiva operazioni non autorizzate di lettura e scrittura al di fuori dei limiti previsti dal programma.

Google ha adottato un approccio prudente alla divulgazione delle informazioni tecniche, seguendo le pratiche di “responsible disclosure”. I dettagli completi sugli attacchi verranno resi pubblici solo quando la maggior parte degli utenti avrà aggiornato il software, minimizzando così il rischio di ulteriori exploit. Questo episodio sottolinea l’importanza della tempestività negli aggiornamenti, soprattutto in un contesto in cui le minacce informatiche sono sempre più sofisticate e frequenti.

Aggiornate subito Chrome

La vulnerabilità CVE-2025-5419, classificata come ad alta gravità, è stata individuata da Clement Lecigne e Benoît Sevens del Threat Analysis Group di Google. L’azienda di Mountain View ha reagito rapidamente, implementando inizialmente una mitigazione temporanea, seguita dal rilascio di un aggiornamento sicurezza definitivo.

Le versioni aggiornate di Chrome (137.0.7151.68/.69 per Windows e Mac, e 137.0.7151.68 per Linux) sono ora disponibili e si consiglia agli utenti di non attendere l’aggiornamento automatico, ma di installare manualmente la patch accedendo al menu principale e poi andando su Impostazioni > Informazioni su Google Chrome e riavviando il browser dopo l’installazione.

Sempre più bug critici

Il 2025 si sta rivelando un anno impegnativo per la sicurezza di Google Chrome. A marzo, una vulnerabilità che permetteva la fuga dalla sandbox è stata sfruttata in attacchi mirati contro enti governativi russi. Successivamente, a maggio, un’altra falla critica ha esposto gli utenti al rischio di dirottamento degli account. Questi incidenti seguono un 2024 già difficile, in cui Google ha affrontato dieci zero-day, evidenziando l’importanza crescente dell’automazione nella gestione delle patch di sicurezza.

Per gli utenti, questo rappresenta un promemoria importante: mantenere i software aggiornati è fondamentale per proteggersi dalle minacce informatiche. L’impegno di Google nel rispondere prontamente a queste vulnerabilità dimostra la serietà con cui l’azienda affronta la sicurezza dei propri prodotti. Tuttavia, la responsabilità ultima ricade sugli utenti, che devono adottare misure proattive per garantire la protezione dei dati e dei dispositivi.