/https://www.html.it/app/uploads/2025/05/flux_image_551773_1747300703.jpeg "Google Chrome: rilasciato un aggiornamento di sicurezza per vulnerabilità critica")
Google Chrome è al centro di un nuovo allarme relativo alla sicurezza, con il rilascio di un aggiornamento emergenza da parte di Google per contrastare una falla critica identificata come CVE-2025-4664. Questa vulnerabilità, scoperta dal ricercatore Vsevolod Kokorin di Solidlab, evidenzia una carenza nell'applicazione delle policy del componente Loader del browser. La falla consente l'accesso non autorizzato a dati sensibili attraverso pagine HTML appositamente create, sfruttando in modo improprio l'intestazione Link e la referrer-policy unsafe-url.
Intercettare i parametri sensibili delle query
La vulnerabilità permette di intercettare, dunque, parametri sensibili delle query, inclusi quelli utilizzati nei flussi OAuth, rendendo questa falla particolarmente pericolosa per la sicurezza informatica. Gli esperti sottolineano l'importanza di mantenere sempre i vari software aggiornati per ridurre i rischi di compromissione dei dati personali.
Questo incidente si inserisce in un contesto più ampio di interventi di sicurezza intrapresi da Google nel corso degli ultimi anni, che hanno visto la correzione di dieci vulnerabilità zero-day. Tra queste, spicca il caso di quando Google ha risolto la falla CVE-2025-2783, sfruttata in campagne di spionaggio contro enti governativi e media russi.
Cosa dichiara Google su questa vulnerabilità
Secondo quanto dichiarato da Google, l'exploit per questa vulnerabilità è già in circolazione. Per affrontare la minaccia, è stato rilasciato un aggiornamento per le versioni 136.0.7103.113 su Windows e Linux e 136.0.7103.114 su macOS. Sebbene l'aggiornamento verrà distribuito automaticamente nelle prossime settimane, gli utenti possono già installarlo manualmente accedendo al menu "Informazioni su Chrome" o attendere il riavvio automatico del browser che segna l'introduzione delle novità apportate.
Gli sviluppatori sono invitati a implementare soluzioni più sicure nella gestione dei parametri di query per prevenire exploit simili in futuro. La minaccia rappresentata dalla vulnerabilità CVE-2025-4664 mette in evidenza come la protezione dei dati personali richieda una vigilanza continua, non solo da parte degli utenti ma anche delle stesse aziende tecnologiche.
/https://www.html.it/app/uploads/2024/06/google-chrome-_-.jpg)
/https://www.html.it/app/uploads/2025/05/wp_drafter_552732.jpg)
/https://www.html.it/app/uploads/2025/04/chrome-android.jpg)
/https://www.html.it/app/uploads/2025/04/chrome-openai.jpg)