Google ha recentemente rilasciato un aggiornamento di emergenza per il browser Chrome per risolvere tre vulnerabilità di sicurezza, tra cui una classificata come zero-day, identificata con il codice CVE-2025-5419 e un punteggio CVSS di 8.8. Questa vulnerabilità era già attivamente sfruttata e riguarda il motore V8, responsabile dell’esecuzione di JavaScript e WebAssembly in Chrome. Il problema consiste in una lettura e scrittura fuori dai limiti di memoria, che consente a un attaccante remoto di sfruttare la corruzione dell’heap tramite una pagina HTML appositamente realizzata.

La scoperta e la risposta di Google

La vulnerabilità è stata scoperta dal team Google Threat Analysis Group e segnalata il 27 maggio 2025. Google ha reagito prontamente, correggendo il problema il giorno successivo attraverso una modifica di configurazione distribuita sulla versione stabile di Chrome per tutte le piattaforme supportate. L’azienda, come da prassi, non ha divulgato dettagli tecnici specifici circa le modalità di attacco né informazioni sugli attori coinvolti, proprio per evitare che altri cybercriminali possano replicare exploit simili prima che la maggior parte degli utenti abbia aggiornato il browser.

Dettagli sulla vulnerabilità zero-day

Google ha confermato che esiste almeno un exploit attivo per questa vulnerabilità in circolazione. CVE-2025-5419 rappresenta il secondo zero-day risolto da Google nel 2025, dopo il bug CVE-2025-2783 che aveva già destato preoccupazione nei mesi precedenti, sfruttato in campagne rivolte a organizzazioni russe.

Raccomandazioni per gli utenti

Il consiglio per tutti gli utenti è quello di aggiornare immediatamente Chrome alla versione 137.0.7151.68 o superiore su Windows, macOS e Linux. Anche chi utilizza browser basati su Chromium come Microsoft Edge, Brave, Opera e Vivaldi dovrebbe applicare le patch appena disponibili. Aggiornare tempestivamente il browser è fondamentale per proteggersi da minacce che sfruttano vulnerabilità attivamente utilizzate da attaccanti reali.

L'importanza della sicurezza nei browser

La presenza di vulnerabilità zero-day nei browser moderni sottolinea quanto sia importante mantenere alta l’attenzione sulla sicurezza, adottando pratiche come l’aggiornamento regolare del software e la verifica delle fonti dei siti visitati. Le vulnerabilità nel motore V8, spesso sfruttate tramite pagine HTML malevole, dimostrano come la superficie di attacco dei browser rimanga un bersaglio privilegiato per i cybercriminali e quanto sia essenziale che le patch vengano applicate non appena rilasciate.