Home » News » Google Chrome a rischio: aggiorna subito il browser
News

Google Chrome a rischio: aggiorna subito il browser

Google corregge la falla CVE-2026-2441 già sfruttata: milioni di utenti a rischio. Ecco cosa fare subito su Windows, Mac e Linux.

scritto da Denis Dosi 0 commenti 2 Minuti lettura
google chrome vulnerabilità

Se usi Google Chrome, è il momento di controllare gli aggiornamenti. Google ha rilasciato una patch di emergenza per correggere una vulnerabilità critica già sfruttata in attacchi reali. Il difetto, identificato come CVE-2026-2441, è il primo zero-day del 2026 per il browser più utilizzato al mondo.

La falla riguarda un problema tecnico di tipo use-after-free, una categoria di bug che può consentire a un attaccante di mandare in crash il browser, causare corruzione dei dati o, nei casi più gravi, compromettere la sicurezza del sistema. Il problema è stato individuato nel componente CSSFontFeatureValuesMap del progetto Chromium.

Perché è un aggiornamento da installare subito

Google ha confermato ufficialmente che esistono exploit attivi, ovvero attacchi già in corso che sfruttano la vulnerabilità. Questo rende l’aggiornamento particolarmente urgente: non si tratta di una falla teorica, ma di un difetto già utilizzato da criminali informatici.

Le versioni corrette sono in distribuzione nel canale stabile desktop:

  • Chrome 145.0.7632.75/76 per Windows e macOS
  • Chrome 144.0.7559.75 per Linux

L’azienda ha scelto di mantenere riservati i dettagli tecnici completi finché la maggior parte degli utenti non avrà installato la patch. Una strategia comune nei casi di zero-day, per evitare che ulteriori informazioni possano facilitare nuovi attacchi.

Il fatto che la correzione sia stata “cherry-picked”, ovvero retroportata direttamente nella versione stabile, indica un livello di gravità elevato. Questa procedura viene utilizzata solo quando non è possibile attendere il normale ciclo di rilascio.

Come aggiornare Chrome in pochi secondi

Chrome di solito aggiorna automaticamente il browser al riavvio. Tuttavia, in questo caso è consigliabile verificare manualmente.

Per controllare subito:

  1. Apri Chrome
  2. Clicca sui tre puntini in alto a destra
  3. Vai su Guida > Informazioni su Google Chrome
  4. Attendi il controllo aggiornamenti
  5. Riavvia il browser

Il riavvio è fondamentale: senza chiudere e riaprire Chrome, la patch non viene applicata.

Il contesto: il primo zero-day del 2026

Questo è il primo zero-day Chrome del 2026, ma nel 2025 Google ne aveva già corretti otto, molti dei quali individuati dal Threat Analysis Group (TAG), il team interno specializzato nel monitoraggio di campagne di spyware mirate contro giornalisti, attivisti e figure ad alto rischio. La rapidità con cui è stata distribuita la patch per CVE-2026-2441 dimostra che i sistemi di monitoraggio funzionano, ma conferma anche un dato: il browser è uno dei principali punti di attacco informatico, perché rappresenta la porta di accesso quotidiana al web per miliardi di persone. In uno scenario in cui gli attacchi zero-day sono sempre più frequenti, mantenere Chrome aggiornato non è più solo una buona pratica, ma una misura essenziale di sicurezza digitale. Se non lo hai ancora fatto, verifica subito la tua versione.