Aggiorna Chrome ora per evitare queste 5 vulnerabilità appena scoperte

Google ha emesso un aggiornamento di sicurezza urgente per gli utenti di Chrome in tutto il mondo, avvertendo di cinque vulnerabilità appena scoperte: tre classificate come ad alta gravità e due a gravità media, che potrebbero consentire agli attaccanti di prendere il controllo dei dispositivi, rubare dati sensibili o eseguire codice dannoso. L’avviso è accompagnato da un avviso di “alto rischio” da parte del Computer Emergency Response Team (CERT-In) dell’India, esortando miliardi di utenti ad agire immediatamente per proteggere i propri sistemi.

Queste sono le vulnerabilità che possono colpirti ora

Le ultime vulnerabilità di sicurezza di Chrome includono:

1. CVE-2025-1920 e CVE-2025-2135: bug di confusione di tipo nel motore JavaScript V8 di Chrome, che potrebbero consentire l’esecuzione di codice arbitrario.
2. CVE-2025-2136: un difetto di uso dopo liberazione nel componente ispezione di Chrome, a rischio di corruzione della memoria.
3. CVE-2025-2137: un problema di lettura di memoria fuori limite in V8, potenzialmente in grado di rivelare dati sensibili.
4. Una vulnerabilità relativa alla GPU non corretta che coinvolge scritture di memoria fuori limite.

CERT-In ha sottolineato che tali vulnerabilità potrebbero consentire agli attaccanti di eludere i protocolli di sicurezza, accedere a password, dettagli bancari e dati personali, o installare malware tramite siti web compromessi.

Sebbene Google abbia rilasciato correzioni per gli utenti desktop (Chrome 134.0.6998.88/.89 per Windows/Mac e 134.0.6998.88 per Linux), aggiornare da solo non è sufficiente. Riavviare il browser è essenziale per attivare la patch. Ecco cosa ha detto l’esperto di cybersicurezza Davey Winder:

Gli aggiornamenti automatici sono privi di significato se gli utenti ritardano il riavvio di Chrome. Gli attaccanti sfruttano aggressivamente questa finestra di vulnerabilità.

Raccomandazioni chiave da CERT-In

L’avviso di CERT-In si allinea all’urgenza di Google, consigliando agli utenti di:

1. Aggiornare Chrome immediatamente all’ultima versione (controlla tramite Aiuto > Informazioni su Google Chrome).
2. Riavviare il browser per applicare l’aggiornamento: le schede salvate si ricaricheranno automaticamente.
3. Abilitare aggiornamenti automatici per prevenire rischi futuri.
4. Evitare estensioni e siti web sospetti.
5. Utilizzare password forti e uniche e software antivirus.

Il rollout graduale di Google significa che gli aggiornamenti potrebbero richiedere giorni per raggiungere tutti gli utenti. Tuttavia, con il codice di sfruttamento per le vulnerabilità di V8 e GPU già in circolazione, ritardare le azioni aumenta l’esposizione a phishing, frodi finanziarie e takeover del sistema. CERT-In ha specificamente segnalato rischi per gli utenti su versioni precedenti alla 130.0.6723.69, sebbene anche le versioni più recenti siano interessate.

Inoltre, puoi provare una di queste combo super sicure che abbiamo ricercato per mantenere il tuo PC e i tuoi dati al sicuro.

Con i criminali informatici sempre più mirati alle vulnerabilità dei browser, misure proattive sono fondamentali. Gli utenti di Chrome devono dare priorità a questo ciclo di aggiornamento e riavvio per mitigare ciò che CERT-In definisce una minaccia “grave e imminente”. Rimani vigile e assicurati che il tuo browser—e le tue abitudini—rimangano sicuri.