Google solo ha lasciato cadere una patch di emergenza Per una seria vulnerabilità di sicurezza di Chrome e se sei su Windows, ti consigliamo di aggiornare in questo momento.
Il difetto, rintracciato come CVE-2025-2783, è stato scoperto da Kaspersky e consente agli hacker di bypassare le protezioni Sandbox di Chrome. In termini semplici: permette agli attaccanti abbattere una delle difese fondamentali del browser e avvicinarsi ai tuoi dati personali. Yikes.
Non era nemmeno un certo rischio teorico. È stato attivamente usato in natura come parte di una campagna di phishing più ampia chiamata Operation Forumtroll.
-
La patch è versione 134.0.6998.177/178, ora in diretta per Windows.
-
Risolve una vulnerabilità a zero giorni ad alto rischio sfruttato in attacchi reali.
-
Anche i browser a base di cromo (coraggiosi, Vivaldi, Edge, ecc.) Sono vulnerabili.
-
Utenti Android, MacOS e Linux: la patch è in arrivo, quindi rimanete vigili.
Boris Larin di Kaspersky afferma che questo exploit in pratica consente agli hacker di agire come se Chrome non avesse alcuna restrizione. È così pericoloso.
Anche se Chrome di solito si aggiorna da solo, non aspettare. Vai a Menu> Aiuto> su Google Chrome E assicurati di essere nell'ultima versione. E se si utilizza un browser Chromium (bordo, coraggioso, opera), tieni d'occhio le rispettive patch. Anche questa vulnerabilità li colpisce.
Gli exploit zero-day non vanno da nessuna parte. Mantenere aggiornati il browser e i dispositivi è ancora una delle migliori difese che hai.