In particolare, questo aggiornamento di emergenza è stato rilasciato appena 48 ore dopo un precedente aggiornamento regolare di Google.
Due nuove vulnerabilità, entrambe di elevata gravità, interessano componenti fondamentali del browser e sono identificate con i codici CVE-2026-3909 e CVE-2026-3910. A differenza di molti casi segnalati da terze parti, entrambe le falle sono state scoperte internamente dal team di ricerca sulla sicurezza di Google.
La vulnerabilità CVE-2026-3909 è una vulnerabilità di scrittura fuori memoria in Skia, la libreria grafica 2D utilizzata da Chrome per il rendering dei contenuti web e di parte dell'interfaccia utente. Lo sfruttamento di questa vulnerabilità potrebbe causare il blocco delle applicazioni o consentire a un utente malintenzionato di eseguire codice in remoto quando un utente accede a un sito web dannoso.
La vulnerabilità CVE-2026-3910 è presente in V8, il motore JavaScript e WebAssembly di Chrome. Le vulnerabilità di V8 sono da sempre un bersaglio privilegiato per gli hacker perché consentono agli aggressori remoti di eseguire codice arbitrario all'interno dell'ambiente sandbox del browser tramite una pagina HTML pregenerata.
Attualmente, Google riconosce che le vulnerabilità vengono ampiamente sfruttate, ma mantiene riservati i dettagli tecnici e l'identità degli aggressori finché la maggior parte degli utenti non avrà installato la patch, al fine di evitare di fornire il "modello" ad altri hacker.
Avvisi del governo statunitense e raccomandazioni per le imprese.
La CISA ha ufficialmente aggiunto queste due vulnerabilità al suo elenco di vulnerabilità chiave sfruttate (Key Exploited Vulnerabilities, KEV). In base alla Direttiva Operativa Vincolante 22-01 (BOD 22-01), le agenzie esecutive civili federali statunitensi sono tenute a correggere queste vulnerabilità entro 21 giorni per proteggere i propri sistemi informativi. La CISA raccomanda inoltre vivamente a tutte le organizzazioni e aziende di dare priorità alla risoluzione immediata nell'ambito delle proprie pratiche di gestione del rischio di sicurezza informatica.
Nonostante i continui aggiornamenti, Chrome è ancora considerato un browser sicuro grazie ai suoi ingenti investimenti nella comunità della sicurezza. Nel 2025, Google ha versato 17 milioni di dollari ai ricercatori tramite il suo Vulnerability Reward Program (VRP) e, ad oggi, il programma ha erogato un totale di 81,6 milioni di dollari.
Azione necessaria da parte dell'utente
Gli utenti non devono assolutamente sottovalutare le vulnerabilità di sicurezza zero-day. Le correzioni sono ora incluse nell'ultimo aggiornamento stabile di Chrome per Windows, macOS e Linux.
Per garantire la sicurezza immediata, gli utenti devono eseguire un aggiornamento manuale seguendo questi passaggi:
Innanzitutto, apri il menu con i tre puntini nell'angolo in alto a destra del browser Chrome. Quindi, vai su Aiuto > Informazioni su Google Chrome. Il browser verificherà e scaricherà automaticamente l'aggiornamento. La versione sicura è la 146.0.7680.75/76 (per Windows/Mac) e la 146.0.7680.75 (per Linux).
Il passaggio più importante è che, una volta completato il download, è necessario fare clic sul pulsante Riavvia in modo che il browser possa terminare l'installazione della patch.
Fonte: https://doanhnghiepvn.vn/cong-nghe/3-5-ty-nguoi-dung-google-chrome-can-lam-viec-nay-khan-cap/20260317094140206
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)