In un'insolita release fuori band, Google ha rilasciato un aggiornamento urgente al suo browser Chrome per correggere tre vulnerabilità di sicurezza, tra cui uno che è attualmente sfruttato in attacchi nel mondo reale.
Vulnerabilità critica nel motore V8 di Chrome
Il più serio del trio, tracciato come CVE-2025-5419, porta un Punteggio di gravità CVSS di 8.8. Questo difetto ad alto rischio esiste in Il motore V8 di Chrome, che alimenta le operazioni JavaScript e WebAssembly. La vulnerabilità consente operazioni di lettura e scrittura fuori dai limiti, rendendo possibile agli aggressori di corrompere la memoria e potenzialmente prendere il controllo del sistema interessato.
Secondo National Vulnerability Database (NVD), un aggressore remoto potrebbe sfruttare questo problema inducendo un utente a visitare una pagina web creata in modo dannoso. Questa forma di attacco apre la porta a gravi conseguenze, incluso il furto di dati o la compromissione più ampia del sistema.
Scoperto dagli esperti di sicurezza di Google
Il difetto è stato segnalato su Maggio 27, 2025, da Clément Lecigne e Benoît Sevens da Google Gruppo di analisi delle minacce (ETICHETTA), un team rinomato per il monitoraggio delle minacce informatiche sponsorizzate dallo stato. Google ha risposto rapidamente, invio di una correzione di configurazione al Canale stabile di Chrome solo un giorno dopo, a Maggio 28.
Sfruttamento attivo confermato di CVE-2025-5419
Google ha confermato che CVE-2025-5419 è già utilizzato in attacchi attivi. Tuttavia, i dettagli riguardanti la natura di questi attacchi o l'identità degli autori della minaccia restano segreti. Si tratta di una mossa deliberata da parte di Google per impedire attività di imitazione mentre gli utenti applicano gli aggiornamenti necessari.
Questo segna il secondo vulnerabilità zero-day Chrome ha affrontato 2025. Il precedente, CVE-2025-2783, è stato sfruttato in attacchi mirati contro organizzazioni in Russia ed è stato scoperto da un'azienda di sicurezza informatica Kaspersky.
Guida per l'utente: Aggiorna immediatamente
Per mitigare il rischio, gli utenti dovrebbero aggiornare Chrome all'ultima versione:
- Windows e MacOS: Versione
137.0.7151.68o.69 - Linux: Versione
137.0.7151.68
Gli utenti di browser basati su Chromium come Microsoft Edge, Coraggioso, Opera, e Vivaldi dovrebbero anche essere in allerta e applicare gli aggiornamenti non appena vengono resi disponibili dai rispettivi sviluppatori.
Pensieri finali
Sebbene per ora i dettagli tecnici siano ancora scarsi, l'urgenza della patch di Google evidenzia la potenziale gravità di questa minaccia. Gli utenti e le organizzazioni devono agire rapidamente per proteggere i propri sistemi. Ricorda, gli aggiornamenti tempestivi rimangono una delle linee di difesa più efficaci.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: