Google e Mozilla hanno appena rilasciato aggiornamenti significativi ai rispettivi browser, risolvendo diverse vulnerabilità critiche della sicurezza. Gli utenti sono fortemente incoraggiati ad aggiornare i propri browser il prima possibile.
Google Chrome e Mozilla Firefox sono attualmente il bersaglio degli hacker, che si infiltrano nel sistema attraverso nuove vulnerabilità critiche della sicurezza. Fortunatamente, Google e Mozilla hanno corretto rapidamente la situazione e i due giganti si sono affrettati a distribuire gli aggiornamenti di sicurezza.
Per Chrome, la versione 131.0.6778.264/265 (Windows e Mac) e 131.0.6778.264 (Linux) risolve quattro vulnerabilità della sicurezza. Tra questi, il più preoccupante, denominato CVE-2025-0291, riguarda una confusione di tipi nel motore JavaScript V8. Questa vulnerabilità, scoperta dal ricercatore Popax21 che ha ricevuto una ricompensa di 55.000 dollari, potrebbe consentire l’esecuzione remota di codice dannoso tramite una pagina HTML appositamente predisposta.
Leggi anche – Chrome rafforza la sicurezza delle password su Android nel caso in cui il tuo smartphone venga rubato
Firefox è vulnerabile quanto Chrome
Per quanto riguarda Firefox, la versione 134 risolve undici vulnerabilità, di cui tre considerati altamente critici. Il primo, CVE-2025-0244, colpisce specificamente la versione Android del browser e potrebbe consentire a un utente malintenzionato di falsificare la barra degli indirizzi reindirizzando le richieste a protocolli non validi.
Gli altri due principali difetti (CVE-2025-0242 e CVE-2025-0247) colpiscono anche il client di posta elettronica Thunderbird. Questi bug di sicurezza della memoria potrebbero consentire a un utente malintenzionato di accedere e modificare aree di memoria normalmente inaccessibili, aprendo potenzialmente la porta all’esecuzione di codice arbitrario.
Google specifica che queste vulnerabilità sono state identificate utilizzando strumenti di controllo interno e tecniche di fuzzing, tra cui AddressSanitizer, MemorySanitizer e altri strumenti specializzati.
Sebbene non sia stato rilevato alcuno sfruttamento attivo di queste vulnerabilità, almeno fino ad orala gravità delle vulnerabilità richiede un intervento rapido da parte degli utenti. L’aggiornamento può essere effettuato direttamente dalle impostazioni del browser oppure scaricando l’ultima versione dai siti ufficiali di Google e Mozilla. Se utilizzi uno di questi browser Internet, ti consigliamo di aggiornarlo il più rapidamente possibile.
