Aggiornamento di sicurezza urgente per Google Chrome: vulnerabilità critica sfruttata dagli hacker
Logo

Seleziona la lingua

Italian

Down Icon

Seleziona Paese

Turkey

Down Icon

Aggiornamento di sicurezza urgente per Google Chrome: vulnerabilità critica sfruttata dagli hacker

Aggiornamento di sicurezza urgente per Google Chrome: vulnerabilità critica sfruttata dagli hacker

Google ha rilasciato lunedì un aggiornamento out-of-band per correggere tre vulnerabilità di sicurezza nel suo browser Chrome , tra cui una vulnerabilità critica che si dice venga sfruttata attivamente dai cybercriminali. VULNERABILE: CVE-2025-5419

La vulnerabilità, identificata come CVE-2025-5419, ha un livello di gravità elevato, con un punteggio CVSS di 8,8. Il problema è causato da una falla di "lettura/scrittura fuori dai limiti" nel motore JavaScript e WebAssembly V8 di Chrome. La dichiarazione, pubblicata nel National Vulnerability Database degli Stati Uniti, afferma che questa vulnerabilità "consente ad aggressori remoti di sfruttare il sistema causando corruzione della memoria tramite una pagina HTML appositamente creata". TEAM DI ANALISI RILEVATO

Secondo The Hacker News, la vulnerabilità è stata scoperta da Clément Lecigne e Benoît Sevens del Google Threat Analysis Group il 27 maggio 2025. Google ha successivamente annunciato di aver risolto la vulnerabilità rilasciando un aggiornamento di configurazione. L'azienda non ha fornito molte informazioni sui dettagli dell'attacco o sugli autori della minaccia. Questo viene in genere fatto per impedire ai malintenzionati di sfruttare ulteriormente la vulnerabilità prima che le patch di sicurezza vengano ampiamente applicate agli utenti. Google ha dichiarato in un comunicato: "Google è a conoscenza del fatto che è in circolazione un exploit per CVE-2025-5419". LA SECONDA VULNERABILITÀ DI QUEST'ANNO

CVE-2025-5419 è la seconda vulnerabilità zero-day che Google ha corretto quest'anno. La prima, nota come CVE-2025-2783, è stata scoperta da Kaspersky in attacchi a organizzazioni in Russia. Una vulnerabilità in un software, hardware o sistema che non è stata ancora individuata dallo sviluppatore o che è stata individuata ma non ancora risolta è definita "zero-day". AVVISO DI AGGIORNAMENTO

Per proteggersi dai rischi per la sicurezza, si consiglia agli utenti di aggiornare Chrome alle seguenti versioni: Windows e macOS: 137.0.7151.68 o 137.0.7151.69 Linux: 137.0.7151.68 Inoltre, si consiglia agli utenti di browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di eseguire immediatamente l'aggiornamento quando vengono rilasciate patch di sicurezza simili.

ntv

ntv

Notizie simili

Tutte le notizie
Animated ArrowAnimated ArrowAnimated Arrow
Nuotare a Bodrum e Çeşme è diventato un lusso: i prezzi delle spiagge sono aumentati del 300%!
aeronews24

Nuotare a Bodrum e Çeşme è diventato un lusso: i prezzi delle spiagge sono aumentati del 300%!

I giapponesi non sono riusciti ad andare sulla Luna
ntv

I giapponesi non sono riusciti ad andare sulla Luna

Nuova porta d'accesso al Mediterraneo: partono i voli diretti da Istanbul a Malta
aeronews24

Nuova porta d'accesso al Mediterraneo: partono i voli diretti da Istanbul a Malta

İmamoğlu: Questo Paese celebrerà la vera festa quando sarà liberato da coloro che hanno compiuto operazioni di cospirazione
Tele1

İmamoğlu: Questo Paese celebrerà la vera festa quando sarà liberato da coloro che hanno compiuto operazioni di cospirazione

La Silicon Valley inizia a schierarsi nella rottura tra Musk e Trump
wired

La Silicon Valley inizia a schierarsi nella rottura tra Musk e Trump