Google ha affrontato rapidamente una vulnerabilità zero-day critica nel suo browser web Chrome, che colpisce miliardi di utenti in tutto il mondo. L'aggiornamento, rilasciato in risposta a un difetto scoperto dal Threat Analysis Group di Google, mira a proteggere gli utenti da potenziali attacchi informatici.
La vulnerabilità, identificata come CVE-2025-5419, risiede nel motore V8 di Chrome. Questo difetto consente l'accesso non autorizzato alla memoria del dispositivo, ponendo un rischio significativo per i dati sensibili. La gravità del problema è stata classificata come alta.
La rapida risposta di Google ha incluso una modifica silenziosa della configurazione lato server, implementata su tutte le piattaforme Chrome. Questa misura proattiva, implementata prima del rilascio di una patch formale, dimostra l'impegno di Google per la sicurezza degli utenti. L'aggiornamento, Chrome versione 137.0.7151.68 per Windows e Linux e 137.0.7151.69 per i sistemi Mac, è ora disponibile.
Le autorità di sicurezza informatica statunitensi, tra cui CISA, stanno esortando gli utenti ad aggiornare immediatamente i propri browser Chrome. Le agenzie federali hanno ricevuto l'ordine di applicare l'aggiornamento entro un periodo di 21 giorni. Questa rapida azione sottolinea l'importanza di rimanere aggiornati con gli aggiornamenti di sicurezza per mitigare le potenziali minacce.