Scoperta una nuova vulnerabilità su Chrome, i dati degli utenti sono a rischio
Rilevata una vulnerabilità critica di Google Chrome che mette in pericolo i dati personali degli utenti durante la navigazione in rete. Come aggiornare l’app
Google ha rilasciato un aggiornamento di sicurezza urgente per Chrome, andando a risolvere tempestivamente su una vulnerabilità indicata come “di gravità elevata” che risulta essere già sfruttata attivamente dagli hacker. Questa nuova release è già disponibile per Windows, macOS, e Linux, con il colosso di Mountain View che invita tutti gli utenti ad eseguire l’aggiornamento quanto prima e mettere al sicuro i propri dati.
Cosa sappiamo della nuova vulnerabilità di Chrome
L’aggiornamento rilasciato da Big G mira a risolvere la vulnerabilità del browser identificata come CVE-2025-4664 e, nonostante il colosso della tecnologia non abbia ancora rilasciato dettagli esatti sull’utilizzo di questa falla, è stata già identificata Cybersecurity and Infrastructure Security Agency (CISA) come un “problema concreto” e “potenzialmente diffuso”.
Il cuore del problema sta in un componente di Chrome chiamato Loader, responsabile della gestione delle richieste delle risorse necessarie per visualizzare correttamente gli elementi aggiuntivi sulle varie pagine web (come le immagini, ad esempio) spesso provenienti da diverse fonti.
Un aspetto cruciale del problema, sta nella “politica della stessa origine” (Same-Origin Policy), un meccanismo di sicurezza che impedisce a un sito web dannoso di accedere ai dati sensibili provenienti da un altro sito web.
Quando un utente naviga su un sito, spesso si trova a visualizzare immagini o altri contenuti provenienti da server esterni. In questo caso, il browser deve fare attenzione a mostrare tali contenuti, ma senza rivelare i dati personali immessi nella pagina.
La vulnerabilità in oggetto, si manifesta a causa di una gestione errata delle policy di sicurezza all’interno del Loader in relazione alle intestazioni dei link (Link Headers) che potrebbero portare alla condivisione di informazioni personali (inclusi i dettagli finanziari) all’esterno del browser, per finire direttamente nelle mani dei malintenzionati digitali.
Cosa fare per proteggere i propri dati
Stando alla nota rilasciata da Google, l’unico modo per tenere al sicuro i propri dati personali è scaricare subito l’aggiornamento di Chrome e mantenere sempre aggiornato il proprio browser.
La cosa migliore da fare è affidarsi agli aggiornamenti automatici già integrati nel browser, in modo che l’utente non debba preoccuparsi di nulla e lasciare che sia l’app a scaricare e installare automaticamente la versione più recente disponibile.
In alternativa si può pensare agli aggiornamenti manuali, aprendo il browser, facendo clic sui tre puntini in alto e andando in Impostazioni. Nella nuova barra bisogna cliccare su Informazioni su Chrome e, se disponibile, procedere con l’installazione del nuovo aggiornamento e riavviare il browser per renderlo effettivo.
Trattandosi di una vulnerabilità piuttosto grave il consiglio è quello di andare subito a verificare di aver installato la versione più recente del browser di Google e, se così non fosse, provvedere quanto prima all’aggiornamento, in modo da proteggere efficacemente i propri dati personali.