Google Chrome è di nuovo sotto attacco, milioni di device sono in pericolo
C’è una nuova vulnerabilità zero day rilevata all’interno di Google Chrome. Come funziona, quali sono i rischi e cosa fare per difendere i propri dati personali
Google ha rilasciato alcuni importantissimi aggiornamenti di sicurezza per Chrome per risolvere una vulnerabilità zero-day che, stando a quel che sappiamo, potrebbe essere già stata sfruttata attivamente dagli hacker. Questa falla, identificata come CVE-2025-6554 riguarda il motore JavaScript e WebAssembly V8 del celebre browser di Big G.
Cosa sappiamo della vulnerabilità di Google Chrome
La CVE-2025-6554 è stata rilevata all’interno di Google Chrome alla fine di giugno 2025 e consentiva ai malintenzionati digitali di eseguire operazioni arbitrarie di lettura/scrittura tramite una pagina HTML creata appositamente. Questa tipologia di vulnerabilità è particolarmente grave dato che può consentire addirittura l’esecuzione di codice arbitrario e crash del programma.
Oltretutto la natura di zero-day di questa falla nella sicurezza la rende ancora più pericolosa, perché significa che gli aggressori potrebbbero averla sfruttata prima che fosse disponibile una patch di correzione.
Al momento non è ancora stato definito la portata dell’attacco, ma questo tipo di vulnerabilità consente agli hacker di installare spyware, avviare download non autorizzati o eseguire silenziosamente codice dannoso, a volte semplicemente inducendo la vittima ad aprire un sito web malevolo.
Il merito della scoperta e della segnalazione della falla è di Clément Lecigne del Threat Analysis Group (TAG) di Google. Questo suggerisce che la vulnerabilità potrebbe essere stata utilizzata in attacchi altamente mirati ai danni di enti governativi oppure in operazioni di sorveglianza.
Google ha agito tempestivamente per mitigare il problema, implementando una modifica alla configurazione e distribuendo rapidamente la patch di correzione su tutte le piattaforme. Nonostante questo, però, in molti potrebbero non aver ancora applicato queste modifiche, esponendo il loro device a rischi incalcolabili, soprattutto se gestiscono dati sensibili o di alto valore. Al momento, comunque, Big G non ha rilasciato ulteriori dettagli sulla vulnerabilità o sull’identità di chi l’abbia sfruttata.
Questa è la quarta vulnerabilità zero-day in Chrome che l’azienda di Mountain View ha dovuto affrontare dall’inizio dell’anno e, anche se non è chiaro se sia stata effettivamente sfruttata in un contesto malevolo, dimostra chiaramente che il celebre browser è finito di nuovo nel mirino degli hacker. E trattandosi di uno dei software più utilizzati al mondo, la cosa potrebbe avere un impatto devastante.
Come proteggere i propri dati personali
Per proteggersi da questa vulnerabilità, l’unica cosa da fare è aggiornare quanto prima Google Chrome alle versioni più recenti: su Windows è la 138.0.7204.96/.97, su macOS la 138.0.7204.92/.93 e su Linux la 138.0.7204.96.
Per verificare lo stato del browser e scaricare l’ultimo aggiornamento, basta andare nelle Impostazioni, fare clic su Guida e poi su Informazioni su Google Chrome, provvedendo, se non è stato già fatto, al download del pacchetto update.
Infine, si raccomanda anche agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni non appena saranno disponibili.