Se utilizzi Chrome (o un browser basato su Chromium come Edge), ascolta: devi installare l’ultimo aggiornamento del tuo browser. Senza di esso, lasci il tuo browser vulnerabile agli attacchi, il che mette a repentaglio i suoi dati.
Come riportato da Malwarebytes LabsQuello di Google ultimo aggiornamento per Chrome (versione 149.0.7827.102/.103 per Windows e Mac e 149.0.7827.102 per Linux) include patch per 74 vulnerabilità della sicurezza. 17 di queste vulnerabilità sono classificate come “critiche”, mentre tutte le altre tranne due sono classificate come “alte”. Già questo indicherebbe che l’aggiornamento è piuttosto importante, ma c’è di più: una di queste vulnerabilità è attualmente sfruttata attivamente.
Google ha confermato nel suo aggiornamento che esiste un exploit diffuso per la falla identificata come CVE-2026-11645. Questo difetto è una vulnerabilità di “accesso alla memoria fuori dai limiti” che colpisce V8, il motore JavaScript di Chrome. Gli hacker possono sfruttare la falla per far sì che il proprio programma legga o scriva dati al di fuori degli spazi di memoria a cui dovrebbe accedere. In altre parole, un hacker potrebbe eseguire il proprio codice in Chrome, come se fosse qualcosa di legittimo inserito da Google nel browser. Tutto ciò che un hacker dovrebbe fare è indurti a fare clic su un collegamento a un sito Web dannoso e potrebbe effettivamente prendere il controllo del tuo browser.
Poiché questo difetto è stato sfruttato prima che Google rilasciasse la patch, è considerato un “giorno zero”. Ciò è pericoloso, perché gli hacker potrebbero potenzialmente abusare della falla in massa prima che la maggior parte degli utenti abbia la possibilità di aggiornare il proprio browser. Se c’è un lato positivo in questo caso, oltre alla disponibilità di un aggiornamento per correggere il difetto, è che lo zero-day è limitato a Chrome. Google afferma che gli hacker possono eseguire il codice solo “all’interno di una sandbox”, il che significa che possono sfruttare questo difetto per prendere il controllo del dispositivo su cui è in esecuzione Chrome. Tuttavia, è importante impedire agli aggressori di sfruttare questo difetto in Chrome stesso, così come qualsiasi altro difetto nell’elenco di cui potrebbero scoprire exploit. Pertanto, dovresti assicurarti che Chrome venga aggiornato il prima possibile.
Cosa ne pensi finora?
Come aggiornare Chrome
Per verificare lo stato dell’aggiornamento di Chrome, fai clic sui tre punti nell’angolo in alto a destra della finestra, quindi vai su Guida > Informazioni su Google Chrome. Qui, Chrome cercherà l’ultimo aggiornamento. Se è già installato, sei a posto. In caso contrario, premi “Riavvia” per installare la patch.
Altri browser basati su Chromium potrebbero non ricevere ancora l’aggiornamento, ma tieni d’occhio anche i loro canali di aggiornamento: non appena la patch è disponibile, installala.
