Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Google Chrome: rilasciata una patch di emergenza per una nuova vulnerabilità zero-day

Google corregge la vulnerabilità zero-day CVE-2025-5419 in Chrome. Aggiornamenti disponibili per tutti i sistemi. Aggiorna ora per proteggerti.
Google Chrome: rilasciata una patch di emergenza per una nuova vulnerabilità zero-day
Google corregge la vulnerabilità zero-day CVE-2025-5419 in Chrome. Aggiornamenti disponibili per tutti i sistemi. Aggiorna ora per proteggerti.
Link copiato negli appunti

Tre zero-day in appena cinque mesi, con migliaia di utenti a rischio e milioni di dispositivi vulnerabili fino all'applicazione di una patch di emergenza. Google ha nuovamente dovuto affrontare una vulnerabilità zero-day critica nel suo browser Chrome, evidenziando ancora una volta la necessità di aggiornamenti tempestivi per garantire la sicurezza informatica degli utenti.

I dettagli della falla

Il gigante tecnologico di Mountain View ha recentemente rilasciato un aggiornamento urgente per risolvere una falla di sicurezza, identificata come CVE-2025-5419, che era già stata sfruttata in attacchi informatici. La vulnerabilità risiede nel motore JavaScript V8 di Chrome, consentendo agli aggressori di eseguire operazioni di lettura e scrittura al di fuori dei limiti consentiti. Questa falla è stata scoperta dai ricercatori del Threat Analysis Group di Google, che hanno prontamente avviato contromisure per limitare i danni.

La distribuzione della patch

Per mitigare i rischi, Google ha distribuito le versioni aggiornate 137.0.7151.68/.69 per Windows e Mac, e 137.0.7151.68 per Linux. Questi aggiornamenti saranno progressivamente resi disponibili a tutti gli utenti nelle prossime settimane. Tuttavia, per chi desidera anticipare l'aggiornamento, è possibile procedere manualmente tramite il menu del browser, selezionando "Aiuto" e successivamente "Informazioni su Google Chrome", completando poi l'installazione e riavviando l'applicazione.

In linea con le migliori pratiche di sicurezza, Google ha scelto di non divulgare dettagli tecnici sulla vulnerabilità fino a quando la maggior parte degli utenti non avrà aggiornato il proprio browser. Questa politica è standard per le falle attivamente sfruttate, al fine di ridurre il rischio di ulteriori attacchi.

Terzo caso zero-day dell'anno

Questa vulnerabilità rappresenta il terzo caso di zero-day per Chrome nel 2025. In precedenza, a marzo, era stata scoperta la CVE-2025-2783, utilizzata contro organizzazioni governative russe, seguita da un'altra vulnerabilità a maggio che consentiva il controllo completo degli account. Il 2024 aveva già registrato dieci casi simili, molti dei quali dimostrati durante competizioni di hacking o sfruttati in campagne malevole.

La crescente frequenza di queste scoperte sottolinea l'importanza di mantenere i software aggiornati. Gli utenti, sia privati che aziendali, devono adottare un approccio proattivo per difendersi dalle minacce informatiche, garantendo la sicurezza dei propri dispositivi e dei dati personali.

Ti consigliamo anche