Tre zero-day in appena cinque mesi, con migliaia di utenti a rischio e milioni di dispositivi vulnerabili fino all'applicazione di una patch di emergenza. Google ha nuovamente dovuto affrontare una vulnerabilità zero-day critica nel suo browser Chrome, evidenziando ancora una volta la necessità di aggiornamenti tempestivi per garantire la sicurezza informatica degli utenti.
I dettagli della falla
Il gigante tecnologico di Mountain View ha recentemente rilasciato un aggiornamento urgente per risolvere una falla di sicurezza, identificata come CVE-2025-5419, che era già stata sfruttata in attacchi informatici. La vulnerabilità risiede nel motore JavaScript V8 di Chrome, consentendo agli aggressori di eseguire operazioni di lettura e scrittura al di fuori dei limiti consentiti. Questa falla è stata scoperta dai ricercatori del Threat Analysis Group di Google, che hanno prontamente avviato contromisure per limitare i danni.
La distribuzione della patch
Per mitigare i rischi, Google ha distribuito le versioni aggiornate 137.0.7151.68/.69 per Windows e Mac, e 137.0.7151.68 per Linux. Questi aggiornamenti saranno progressivamente resi disponibili a tutti gli utenti nelle prossime settimane. Tuttavia, per chi desidera anticipare l'aggiornamento, è possibile procedere manualmente tramite il menu del browser, selezionando "Aiuto" e successivamente "Informazioni su Google Chrome", completando poi l'installazione e riavviando l'applicazione.
In linea con le migliori pratiche di sicurezza, Google ha scelto di non divulgare dettagli tecnici sulla vulnerabilità fino a quando la maggior parte degli utenti non avrà aggiornato il proprio browser. Questa politica è standard per le falle attivamente sfruttate, al fine di ridurre il rischio di ulteriori attacchi.
Terzo caso zero-day dell'anno
Questa vulnerabilità rappresenta il terzo caso di zero-day per Chrome nel 2025. In precedenza, a marzo, era stata scoperta la CVE-2025-2783, utilizzata contro organizzazioni governative russe, seguita da un'altra vulnerabilità a maggio che consentiva il controllo completo degli account. Il 2024 aveva già registrato dieci casi simili, molti dei quali dimostrati durante competizioni di hacking o sfruttati in campagne malevole.
La crescente frequenza di queste scoperte sottolinea l'importanza di mantenere i software aggiornati. Gli utenti, sia privati che aziendali, devono adottare un approccio proattivo per difendersi dalle minacce informatiche, garantendo la sicurezza dei propri dispositivi e dei dati personali.