Se ancora non lo hai fatto, oggi stesso devi aggiornare Google Chrome. Infatti, l’azienda ha da poco annunciato di aver corretto 4 pericolose vulnerabilità, di cui una, tra l’altro, zero-day. Non c’è tempo da perdere quindi. È necessario agire tempestivamente per evitare qualsiasi rischio e conseguenza negativa di un attacco che potrebbe sfruttare queste falle conosciute.
La versione più recente per Windows e Mac è la 140.0.7339.185/.186. Invece, per Linux la versione più recente è la 140.0.7339.185 e verrà rilasciata nei prossimi giorni o settimane, ha fatto sapere Google nella sua comunicazione ufficiale. Vediamo quali sono le quattro vulnerabilità corrette, elencate dal colosso di Mountain View nel comunicato ufficiale:
- Gravità alta CVE-2025-10585: Type Confusion in V8. Segnalato dal Google Threat Analysis Group il 16/09/2025;
- Gravità alta CVE-2025-10500: Use after free in Dawn. Segnalato da Giunash (Gyujeong Jin) il 03/08/2025;
- Gravità alta CVE-2025-10501: Use after free in WebRTC. Segnalato da sherkito il 23/08/2025;
- Gravità alta CVE-2025-10502: Heap buffer overflow in ANGLE. Segnalato da Google Big Sleep il 12/08/2025.
Le 4 vulnerabilità di Google Chrome sono state annunciate poco dopo la scoperta di 224 app dannose disponibili sul Play Store di Android.
Vulnerabilità Google Chrome: attenzione anche agli altri browser
Gli esperti consigliano di aggiornare rapidamente alla nuova versione rilasciata il tuo Google Chrome. Tuttavia, non sono coinvolti solamente i possessori di questo browser. Malwarebytes Labs ha spiegato: “Si consiglia agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di tenere d’occhio gli aggiornamenti e di installarli non appena disponibili“.
“Una vulnerabilità ‘Type Confusion‘ si verifica quando il codice non verifica il tipo di oggetto che gli viene passato e quindi utilizza l’oggetto senza verificarne il tipo“, hanno chiarito da Malwarebytes Labs. “Pertanto, un programma tratta erroneamente un tipo di dati come se fosse un altro, ad esempio scambiando un elenco per un singolo valore o interpretando un numero come testo“.
Inoltre, sempre gli esperti hanno precisato: “Questa vulnerabilità può causare un comportamento imprevedibile del software, creando opportunità per gli aggressori di intrusione, furto di dati, crash di programmi o persino esecuzione di codice dannoso“.
