Chrome 150 è appena arrivato sul canale stabile e porta con sé un carico di correzioni che fa girare la testa. Per Windows e macOS la versione è la 150.0.7871.46/47, mentre su Linux si ferma alla 150.0.7871.46. Il punto forte di questo aggiornamento sono le quasi 400 falle di sicurezza chiuse, alcune delle quali classificate come critiche. La buona notizia, secondo Google, è che nessuna di queste vulnerabilità risulta al momento sfruttata da malintenzionati.
Quasi 400 vulnerabilità sistemate in un colpo solo
Nel post ufficiale dedicato ai rilasci, Daniel Yip mette nero su bianco un elenco di 382 vulnerabilità corrette. Di queste, ben 358 sono state scovate internamente da Google, mentre il resto è frutto del lavoro di ricercatori esterni. A questi ultimi l’azienda ha riconosciuto ricompense per un totale di circa 78.000 euro, il classico sistema di premi che spinge esperti indipendenti a segnalare i problemi prima che finiscano nelle mani sbagliate.
Quindici falle sono state marchiate come critiche, quelle identificate con i codici da CVE-2026-13774 a CVE-2026-13788. La maggior parte rientra nella categoria delle use-after-free, un tipo di errore legato alla gestione della memoria che colpisce vari componenti, tra cui la libreria grafica Dawn. Tre di queste falle, invece, possono essere sfruttate a causa di una validazione insufficiente dei dati in ingresso, compresi quelli inseriti direttamente dagli utenti.
Il quadro completo racconta di 67 vulnerabilità ad alto rischio, 169 a rischio medio e 131 a rischio basso. Questa volta la fetta più grande riguarda le implementazioni ritenute inadeguate, con 82 casi, seguite dalla validazione insufficiente degli input, con 79 casi, e appunto dalle use-after-free, con altre 72. Numeri così alti fanno pensare, e non a torto, che dietro l’individuazione e forse anche la risoluzione di molti di questi difetti ci sia lo zampino dell’intelligenza artificiale.
Come aggiornare e cosa cambia sugli altri sistemi
Di solito Google Chrome si aggiorna da solo quando esce una nuova versione, ma chi vuole andare sul sicuro può forzare il controllo manualmente. Basta aprire il menu e seguire il percorso Guida e poi Informazioni su Google Chrome, oppure passare dalle Impostazioni per arrivare alla stessa schermata. Da lì il browser verifica e installa eventuali novità disponibili.
L’aggiornamento non riguarda solo i computer. Questa settimana è arrivata anche la versione 150.0.7871.63 di Chrome per Android, che affronta le stesse vulnerabilità viste sui sistemi desktop. La settimana scorsa, invece, era toccato a Chrome per iOS con la versione 150.0.7871.51. Anche il canale Extended Stable per Windows e macOS include ora la versione 150.0.7871.47 di Chromium.
Il prossimo grande passo è già segnato in calendario. Il rilascio di Chrome 151 è previsto per la fine di luglio, quindi manca ancora un po’ prima di rimettere mano al browser per un altro giro di novità.