Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google



[ZEUS News - www.zeusnews.it - 17-02-2026]

falla critica chrome
Foto di Raymond Hsu.

Una nuova vulnerabilità zero‑day è stata individuata in Google Chrome: la falla sta venendo attivamente sfruttata ed è pertanto indispensabile aggiornare al più presto il browser all'ultima versione. La vulnerabilità è catalogata come CVE‑2026‑2441 e classificata «ad alta gravità», con un punteggio CVSS pari a 8.8. Il bug può consentire l'esecuzione di codice arbitrario all'interno della sandbox tramite una pagina HTML appositamente costruita.

Google ha rilasciato la patch correttiva nelle versioni Chrome 145.0.7632.75/76 per Windows e macOS, e 144.0.7559.75 per Linux. L'aggiornamento è stato distribuito in modalità d'emergenza, con un avviso ufficiale che conferma la presenza di exploit attivi e invita gli utenti a verificare manualmente la disponibilità della nuova versione. Secondo la documentazione tecnica, il difetto risiede in un'errata gestione degli iteratori nella struttura CSSFontFeatureValuesMap, utilizzata per l'elaborazione delle funzionalità tipografiche. L'invalidazione di un iteratore può portare a comportamenti indefiniti, tra cui crash del browser, corruzione dei dati o condizioni favorevoli all'esecuzione di codice malevolo.

La natura del bug lo rende particolarmente pericoloso: un attaccante può sfruttarlo semplicemente inducendo l'utente a visitare una pagina web predisposta, senza necessità di ulteriori interazioni. Questo tipo di vettore è tipico degli attacchi zero‑click (ossia che non richiedono che l'utente compia alcuna azione), che riducono drasticamente la possibilità per l'utente di riconoscere o prevenire il tentativo di compromissione. Google non ha fornito dettagli sugli attacchi osservati, né informazioni sugli autori o sugli obiettivi. La scelta di limitare la divulgazione è coerente con le pratiche standard per le vulnerabilità attivamente sfruttate, al fine di evitare che altri possano replicare l'exploit prima che la maggior parte degli utenti abbia aggiornato il browser.

Il ricercatore che ha individuato la falla, Shaheen Fazim, è stato accreditato ufficialmente per la segnalazione. La rapidità con cui Google ha rilasciato la patch — appena due giorni dopo la comunicazione — evidenzia la gravità del problema e la priorità assegnata alla mitigazione del rischio. È bene ricordare che la vulnerabilità riguarda non solo Chrome, ma anche tutti i browser basati su Chromium che integrano lo stesso componente CSS. Sebbene gli aggiornamenti per questi browser dipendano dai rispettivi sviluppatori, la raccomandazione generale è di verificare tempestivamente la disponibilità di nuove versioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Notepad++, vulnerabilità usata per diffondere malware. Aggiornare dal sito ufficiale
Gli SMS di autenticazione segreti non sono affatto segreti: meglio abbandonarli
Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC
Windows 11, la cartella misteriosa crea un problema di sicurezza

Commenti all'articolo (1)

aggiornare è importante ma altrettanto importante e valutare seriamente l'uso di altri programmi di navigazione internet, come Firefox, Opera, Vivaldi ad esempio. :wink:
10-4-2026 19:57

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ora che la musica è soprattutto digitale, che cosa farai dei vecchi CD audio che non ascolti più?
Li butto via
Li vendo
Li regalo
Li "rippo" sul Pc
Li metto sul lunotto dell'auto per evitare gli autovelox
Ci tappezzo la stanza o ne faccio sottobicchieri

Mostra i risultati (2495 voti)
Luglio 2026
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
ChatGPT, arriva Lockdown Mode
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
Tutti gli Arretrati
Accadde oggi - 6 luglio


web metrics