Chi utilizza Google Chrome come browser principale farebbe bene a controllare immediatamente la versione installata sul proprio dispositivo. Nelle ultime ore è stato rilasciato un aggiornamento di sicurezza che corregge diverse vulnerabilità, due delle quali classificate con un livello di gravità elevato. Non si tratta del solito update di routine: gli esperti di sicurezza informatica stanno raccomandando con una certa urgenza di procedere all’installazione il prima possibile. Chi non lo ha ancora fatto si espone a rischi concreti. Il pacchetto di correzioni include fix per due falle critiche e per altre vulnerabilità di entità media.
Le due falle critiche: cosa succede e perché sono pericolose
Gli analisti di Malwarebytes hanno esaminato nel dettaglio le due vulnerabilità più gravi che rendono necessario aggiornare Google Chrome senza perdere tempo.
La prima, identificata come CVE-2026-9111, è una vulnerabilità di tipo use-after-free presente in WebRTC. In parole più semplici, si tratta di un errore nella gestione della memoria dinamica del programma. Quando un’area di memoria viene liberata ma il riferimento a quella posizione non viene cancellato, un attaccante può sfruttare questa svista per manipolare il comportamento del software. Nel caso specifico, un malintenzionato da remoto poteva eseguire codice arbitrario su sistemi Linux attraverso una pagina HTML costruita appositamente. Una situazione piuttosto seria, perché in pratica permetteva di prendere il controllo del sistema senza che l’utente se ne accorgesse.
La seconda falla, catalogata come CVE-2026-9110, riguarda invece un problema nell’implementazione dell’interfaccia utente di Windows. Qui lo scenario è diverso ma altrettanto insidioso. Se un attaccante era già riuscito a compromettere il processo di rendering interno del browser, poteva falsificare l’interfaccia grafica mostrando finestre o dialoghi completamente fasulli, ma dall’aspetto del tutto credibile. Il rischio pratico era quello di una truffa molto sofisticata: una persona poteva credere di stare inserendo la propria password su un sito legittimo, quando in realtà la stava consegnando direttamente nelle mani del malintenzionato. Questo tipo di attacco è particolarmente subdolo perché sfrutta la fiducia visiva che ogni utente ripone nel proprio browser.
Come procedere con l’aggiornamento di Google Chrome
La procedura per aggiornare Google Chrome alla versione più recente è piuttosto rapida e alla portata di chiunque. Basta aprire il browser, fare clic sull’icona con i tre puntini posizionata in alto a destra, selezionare la voce Impostazioni e poi spostarsi su Informazioni Chrome. A quel punto, se l’aggiornamento non è stato già scaricato in automatico, il sistema mostrerà la nuova versione disponibile, pronta per il download e l’installazione. Una volta completato il processo, sarà sufficiente riavviare il browser per rendere effettive tutte le correzioni di sicurezza. L’intera operazione richiede pochi minuti, ma può fare una differenza enorme in termini di protezione dei propri dati e della propria navigazione quotidiana.
