Google ha da poco rilasciato un aggiornamento che va a risolvere alcune vulnerabilità critiche di sicurezza scoperte su Chrome. Si tratta di ben 18 vulnerabilità alle quali il browser rimarrebbe in balia se non venisse aggiornato subito. Il consiglio degli esperti è quindi quello di controllare la versione in tuo possesso e verificare che sia la 149.0.7827.196/197 per Windows e Mac e 149.0.7827.196 per Linux.
Le vulnerabilità di sicurezza di Chrome
Tra queste c’è una vulnerabilità di sicurezza che non è stata scoperta direttamente dal colosso di Mountain View. Gli esperti di Malwarebytes hanno spiegato: “Si tratta di una vulnerabilità di tipo use-after-free in WebGL, identificata come CVE-2026-13028 , che potrebbe consentire a un utente malintenzionato di eludere la sandbox del browser Chrome utilizzando una pagina HTML appositamente creata“.
La vulnerabilità use-after-free è una classe di vulnerabilità causata da un uso improprio della memoria dinamica durante l’esecuzione di un programma. Se, dopo aver liberato una posizione di memoria, un programma non cancella il puntatore a tale posizione, un utente malintenzionato può sfruttare questo errore per mandare in crash il programma o fargli eseguire codice che non dovrebbe eseguire. La sandbox del browser è un ambiente ristretto e isolato, progettato per contenere qualsiasi attività dannosa all’interno del browser stesso, anziché sull’intero computer.
“L’altra vulnerabilità critica di WebGL è la CVE-2026-13032 . Si tratta anch’essa di una falla di tipo use-after-free che potrebbe consentire a un utente malintenzionato remoto di eludere la sandbox tramite una pagina HTML appositamente creata”, si legge nel comunicato stampa dell’azienda di sicurezza informatica.
Inoltre, i ricercatori hanno precisato che “Chrome ha subito diversi attacchi zero-day quest’anno, il che dimostra chiaramente che gli aggressori investono in attacchi basati sul web” per sfruttare le sue vulnerabilità di sicurezza. Cosa devi fare immediatamente? Aggiornare il tuo browser all’ultima versione: fai clic sul menu Altro (i tre puntini), quindi vai su Impostazioni > Informazioni su Chrome.
