Google Chrome riceve un aggiornamento d’emergenza per una vulnerabilità già sfruttata: ecco cosa sapere
Redazione 
Google ha rilasciato un aggiornamento di sicurezza urgente per Chrome su desktop dopo la scoperta di una pericolosa vulnerabilità 0-day, già attivamente sfruttata da attori malevoli. L’exploit, identificato come CVE-2025-6554, ha costretto l’azienda di Mountain View a intervenire rapidamente con una patch distribuita automaticamente a tutti gli utenti.
Una falla nascosta nel motore JavaScript di Chrome
La vulnerabilità è stata individuata da Clément Lecigne, esperto del team d’élite Google Threat Analysis Group (TAG), noto per il monitoraggio delle minacce avanzate e degli attacchi mirati ai sistemi Google e non solo. Secondo le poche informazioni diffuse finora, si tratterebbe di un bug di tipo situato nel motore JavaScript V8, cuore pulsante dell’esecuzione di script nel browser.
Per motivi di sicurezza, Google non ha ancora rivelato i dettagli tecnici dell’exploit, una prassi comune per evitare che altri attori malevoli ne approfittino prima che l’aggiornamento raggiunga tutti gli utenti. Secondo quanto riportato da fonti come Bleeping Computer e The Hacker News, si tratta dell’ennesima dimostrazione di quanto sia critica la sicurezza nei browser moderni, spesso bersaglio di attacchi sofisticati.
Come aggiornare subito Google Chrome
Sebbene l’aggiornamento venga installato automaticamente, è possibile forzare l’aggiornamento manualmente seguendo questo percorso:
Menu principale → Guida → Informazioni su Google Chrome. Se disponibile, il browser scaricherà e installerà la patch, richiedendo un riavvio.
Le versioni aggiornate che includono la correzione sono:
- Windows: 138.0.7204.96/.97
- macOS: 138.0.7204.92/.93
- Linux: 138.0.7204.96
Fine del supporto per vecchie versioni Android
In parallelo, Google ha annunciato che alcune versioni obsolete di Android non riceveranno più aggiornamenti di Chrome. Questo significa che smartphone e tablet più datati diventeranno vulnerabili a nuove minacce se non aggiornati a versioni più recenti del sistema operativo. Una decisione già confermata in precedenti comunicazioni ufficiali su Android Developers Blog.
Conclusione
Questo aggiornamento sottolinea l’importanza di mantenere i browser sempre aggiornati, soprattutto in un contesto digitale dove le minacce si evolvono rapidamente. Anche una sola falla, come nel caso della CVE-2025-6554, può essere sfruttata in attacchi reali. Per una protezione efficace, è essenziale restare aggiornati e utilizzare software supportato.
