Google ha rilasciato un aggiornamento di sicurezza critico per il suo browser Chrome, disponibile per Windows, Mac e Linux.
Questa nuova versione, che arriva poco dopo il rilascio di Chrome 140, corregge una vulnerabilità di sicurezza di gravità critica che, se sfruttata, potrebbe consentire a malintenzionati di eseguire codice arbitrario da remoto sui sistemi degli utenti.
Qual è la minaccia?
La falla più significativa, identificata come CVE-2025-10200, è un difetto di tipo “Use-after-free” nel componente Serviceworker. Questo tipo di vulnerabilità si verifica quando un programma tenta di accedere a una porzione di memoria che è già stata liberata. Tale errore può portare a instabilità del sistema, corruzione dei dati e, nel peggiore dei casi, all’esecuzione non autorizzata di codice. Un potenziale aggressore potrebbe sfruttare questa debolezza creando un sito web malevolo. Visitando tale sito, l’utente esporrebbe il proprio sistema all’esecuzione di codice dannoso da parte dell’attaccante.
La vulnerabilità CVE-2025-10200 è stata scoperta e segnalata dal ricercatore di sicurezza Looben Yang il 22 agosto 2025. In riconoscimento dell’importanza della scoperta, Google ha ricompensato Yang con 43.000 dollari.
La seconda falla corretta è CVE-2025-10201, classificata come di elevata gravità. Questa vulnerabilità riguarda un'”Implementazione inappropriata in Mojo”. Mojo è un insieme di librerie runtime essenziali per la comunicazione tra i diversi processi all’interno di Chromium, il progetto open source su cui si basa Chrome. I difetti in questo componente sono particolarmente pericolosi perché potrebbero compromettere la sandbox del browser, una funzionalità cruciale che isola i processi per prevenire che attacchi esterni possano influenzare il sistema operativo sottostante. Questa falla è stata segnalata da Sahan Fernando e da un altro ricercatore anonimo il 18 agosto 2025, ai quali sono stati assegnati 30.000 dollari in totale.
Come aggiornare
L’aggiornamento è attualmente in fase di distribuzione graduale e sarà disponibile per tutti gli utenti nei prossimi giorni e settimane. Le versioni aggiornate del canale stabile sono:
Windows: 140.0.7339.127/.128
Mac: 140.0.7339.132/.133
Linux: 140.0.7339.127
Si raccomanda vivamente agli utenti di aggiornare immediatamente il proprio browser per garantire la massima protezione. È possibile verificare manualmente la presenza dell’aggiornamento accedendo a Impostazioni > Informazioni su Google Chrome all’interno del browser. Sono aggiornamenti necessari al fine di garantire la massima sicurezza durante la navigazione web. Google è sempre pronta a salvaguardare i dati dei propri utenti e quando ci sono minacce di questo genere è opportuno intervenire prima del previsto. La navigazione web deve essere sempre sicura ed è per questo che gli aggiornamenti risultano essere all’ordine del giorno. Non si parla solo di miglioramenti, ma anche di tutela degli utenti.
