Il mondo digitale è di nuovo scosso da una minaccia seria. Una vulnerabilità, scoperta di recente su Google Chrome, ha costretto l’azienda a correre ai ripari con un aggiornamento d’emergenza. Il browser, tra i più diffusi al mondo, è stato oggetto di un difetto classificato ad alta gravità, capace di mettere a repentaglio la sicurezza degli utenti. Il problema risiede in una gestione imperfetta delle intestazioni “Link” nelle richieste di sottorisorse. Questa particolarità, propria di Chrome, può essere sfruttata per intercettare dati riservati inviati nelle query, compromettendo così interi account.
Chrome: la minaccia è reale, non mancano i primi attacchi
A lanciare l’allarme è stato Vsevolod Kokorin, ricercatore di Solidlab. Egli ha descritto nel dettaglio come un hacker da remoto potrebbe sfruttare questa debolezza attraverso pagine HTML create appositamente. Specificando “unsafe-url” nelle intestazioni, è possibile catturare tutti i parametri delle query, elemento che apre le porte a furti di token e credenziali usate in servizi come OAuth. Il rischio, secondo Kokorin, è particolarmente alto poiché gli sviluppatori tendono a sottovalutare il pericolo di risorse esterne apparentemente innocue, come le immagini caricate da domini terzi.
Non si tratta però solo di un rischio teorico. Google ha ammesso ci sono stati già numerosi attacchi che hanno sfruttato questa vulnerabilità, identificata come CVE-2025-4664. Di conseguenza non si tratta più di una semplice scoperta tecnica, ma di una minaccia concreta in circolazione. La falla consente a cybercriminali di aggirare le protezioni tra domini e accedere a dati potenzialmente critici, come credenziali d’accesso, cookie di sessione e informazioni personali.
La risposta di Chrome è arrivata in tempi rapidi. La società ha distribuito un aggiornamento per la versione Stable Desktop, valido su Windows, Linux e macOS. Le nuove versioni (136.0.7103.113 per Windows e Linux, 136.0.7103.114 per macOS) sono già in fase di distribuzione. Google ha spiegato che l’update sarà visibile man mano. In ogni caso può essere attivato anche immediatamente tramite il controllo manuale degli aggiornamenti del browser. Per gli utenti meno esperti, è consigliato lasciare abilitata l’installazione automatica, che provvede alla sicurezza senza interventi manuali.
