Google ha rilasciato degli aggiornamenti per il Chrome che risolvono una serie di vulnerabilità ad alto rischio.
L'aggiornamento include correzioni per due vulnerabilità critiche che possono essere sfruttate per l'esecuzione di codice da remoto semplicemente visitando un sito web dannoso.
Il canale stabile è stato aggiornato alla versione 148.0.7778.178/179 perMac alla versione 148.0.7778.178 per Linux; l'aggiornamento sarà distribuito nelle prossime settimane.
Come aggiornare Chrome
Se non vuoi aspettare che l'aggiornamento arrivi automaticamente, aggiornarlo manualmente è semplicissimo.
Il modo più semplice per eseguire l'aggiornamento è consentire Chrome aggiornarsi automaticamente. Tuttavia, potresti rimanere indietro se non chiudi mai il browser o se si verifica un problema, ad esempio un'estensione che impedisce l'aggiornamento.
Per aggiornare manualmente, clicca sul menuAltro(tre puntini), quindi vai suImpostazioni>Informazioni Chrome. Se è disponibile un aggiornamento, Chrome scaricarlo. Riavvia Chrome completare l'aggiornamento e sarai protetto da queste vulnerabilità.
Puoi anche trovare istruzioni dettagliate nella nostra guida sucome aggiornare Chrome ogni sistema operativo.
Dettagli tecnici
L'aggiornamento include correzioni per due vulnerabilità critiche:
CVE-2026-9111: una vulnerabilità di tipo "use-after-free" in WebRTC consentiva a un aggressore remoto di eseguire codice arbitrario su Linux tramite una pagina HTML appositamente modificata. Il "use-after-free" è una categoria di vulnerabilità causata da un uso errato della memoria dinamica durante l'esecuzione di un programma. Se, dopo aver liberato una porzione di memoria, un programma non azzera il puntatore a tale porzione, un aggressore potrebbe sfruttare l'errore per manipolare il programma.
Pertanto, se un hacker riuscisse a indurre un utente Linux ad aprire un file HTML dannoso o a visitare un sito web appositamente modificato, potrebbe compromettere il dispositivo.
CVE-2026-9110: un'implementazione non corretta nell'interfaccia utente su Windows un aggressore remoto che avesse compromesso il processo di rendering di eseguire lo spoofing dell'interfaccia utente tramite una pagina HTML appositamente modificata.
In pratica, ciò significava che, se un hacker avesse già assunto il controllo del motore di rendering interno del browser, avrebbe potuto indurre il browser a visualizzare una finestra o una finestra di dialogo fasulla che sembrava autentica. Questa finestra fasulla avrebbe potuto, ad esempio, far credere all'utente di stare inserendo la propria password su un sito affidabile, mentre in realtà la stava fornendo all'hacker.
Per chi si aspettava che questo aggiornamento includesse una correzione per la vulnerabilità "Browser Fetch", trapelata accidentalmente, la notizia sarà una delusione: non è così.
Per chi non ne fosse a conoscenza, da quando era stata segnalata 46 mesi fa, la vulnerabilità “Browser Fetch” era rimasta sconosciuta a tutti tranne che agli sviluppatori di Chromium. Il 20 maggio 2026, però, è stata pubblicata sul bug tracker di Chromium. La ricercatrice che aveva inizialmente segnalato la vulnerabilità aveva dato per scontatoche fosse stata finalmente risolta. Poco dopo, ha appreso che non era stata ancora corretta. Sebbene Google abbia rimosso il post, questo rimane disponibile su siti di archiviazione, insieme al codice di exploit.
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
