Google harilasciatodegli aggiornamenti per il Chrome , risolvendo una serie di vulnerabilità ad alto rischio.
L'aggiornamento include correzioni per 74 vulnerabilità, tra cui una che è attualmente oggetto di attacchi in ambiente reale.
Il canale stabile è stato aggiornato alla versione 149.0.7827.102/.103 perMac e alla versione 149.0.7827.102 per Linux; l'aggiornamento sarà distribuito nelle prossime settimane.
Come aggiornare Chrome
Se non vuoi aspettare che l'aggiornamento arrivi automaticamente, aggiornarlo manualmente è semplicissimo.
La soluzione più semplice è lasciare Chrome aggiorni automaticamente. Tuttavia, potresti ritrovarti in ritardo con gli aggiornamenti se non chiudi mai il browser o se si verifica un problema, ad esempio un'estensione che impedisce l'aggiornamento.
Per eseguire l'aggiornamento manualmente, clicca sul menu"Altro"(i tre puntini), quindi vai suImpostazioni>Informazioni Chrome. Se è disponibile un aggiornamento, Chrome scaricarlo automaticamente. Riavvia Chrome completare l'aggiornamento e sarai protetto da queste vulnerabilità.
Puoi anche trovare istruzioni dettagliate nella nostra guida sucome aggiornare Chrome ogni sistema operativo.
Dettagli tecnici
La vulnerabilità che, secondo Google, è attualmente oggetto di attacchi in ambiente reale è identificata con il codice CVE-2026-11645.
Google lo descrive come:
«Una vulnerabilità di lettura e scrittura fuori dai limiti nella versione V8 di Google Chrome alla 149.0.7827.103 consentiva a un aggressore remoto di eseguire codice arbitrario all'interno di una sandbox tramite una pagina HTML appositamente modificata.»
Ciò significa che questa vulnerabilità è stata individuata nel motore V8 Chrome, ovvero la componente di Chrome e di altri browser basati su Chromium) che gestisce l'esecuzione di JavaScript.
Una tale vulnerabilità consente a un programma di leggere o scrivere al di fuori dei limiti di memoria che dovrebbe utilizzare, permettendo agli hacker di manipolare altre aree di memoria assegnate a funzioni più critiche. Gli hacker potrebbero riuscire a inserire codice dannoso nella memoria e indurre il sistema a eseguirlo.
In questo caso, la vulnerabilità potrebbe essere attivata quando V8 elabora contenuti HTML appositamente modificati, come ad esempio un sito web dannoso.
L'espressione «all'interno di una sandbox» significa che il codice dannoso verrebbe eseguito in un ambiente limitato e isolato, anziché direttamente sull'intero computer. Il codice di un malintenzionato è confinato al browser, il che ne riduce l'impatto rispetto a quello eseguito al di fuori della sandbox. Tuttavia, gli hacker spesso combinano più vulnerabilità per ottenere compromissioni più gravi. Pertanto, tale espressione rappresenta un limite di sicurezza, non una garanzia che il bug sia innocuo.
L'aggiornamento include anche alcune nuove funzionalità, come la possibilità di firmare moduli PDF senza ricorrere a un'estensione.
Blocca le minacce prima che possano causare danni.
Malwarebytes Browser Guard automaticamente le pagine di phishing e i siti dannosi. È gratuito e si installa con un solo clic. Aggiungilo al tuo browser →
