Vulnerabilità di Chrome CVE-2026-2441
Google ha rilasciato aggiornamenti di sicurezza urgenti per il suo browser Google Chrome per correggere una vulnerabilità di elevata gravità che è stata attivamente sfruttata in natura. La falla, identificata come CVE-2026-2441, ha un punteggio CVSS di 8,8 ed è stata classificata come vulnerabilità di tipo "use-after-free" nel componente CSS del browser.
I ricercatori di sicurezza hanno identificato il problema l'11 febbraio 2026. Secondo la descrizione pubblicata nel National Vulnerability Database (NVD), la vulnerabilità riguarda le versioni di Chrome precedenti alla 145.0.7632.75. Un aggressore remoto può sfruttare la falla fornendo una pagina HTML appositamente creata, consentendo potenzialmente l'esecuzione di codice arbitrario all'interno dell'ambiente sandbox di Chrome.
Sebbene non siano stati divulgati dettagli specifici sugli autori della minaccia, sui metodi di sfruttamento o sulle vittime prese di mira, Google ha confermato che un exploit per CVE-2026-2441 è in circolazione in attacchi reali.
Sommario
Perché le vulnerabilità dei browser restano obiettivi principali
Le falle di sicurezza basate sui browser continuano ad attrarre gli autori delle minacce a causa dell'ampia superficie di attacco offerta dai browser moderni. Data la loro distribuzione pressoché universale in ambienti aziendali e consumer, i browser rappresentano punti di ingresso di alto valore per operazioni dannose.
La patch CVE-2026-2441 segna la prima vulnerabilità zero-day attivamente sfruttata e affrontata in Chrome nel 2026. L'anno precedente, Google aveva risolto otto vulnerabilità zero-day di Chrome, sfruttate in campagne attive o dimostrate pubblicamente tramite exploit proof-of-concept. Questo schema rafforza la persistente attenzione allo sfruttamento dei browser nel panorama delle minacce.
Attività parallela zero-day nell’ecosistema Apple
La divulgazione segue di poco gli aggiornamenti di sicurezza di Apple che affrontano un'altra vulnerabilità zero-day, CVE-2026-20700, con un punteggio CVSS di 7,8. La falla è stata sfruttata in attacchi altamente sofisticati mirati a individui selezionati che utilizzavano dispositivi con versioni di iOS precedenti a iOS 26.
Apple ha mitigato la vulnerabilità su diverse piattaforme, tra cui iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS. Gli attacchi avrebbero consentito l'esecuzione di codice arbitrario sui dispositivi vulnerabili.
Misure di bonifica immediata
Per ridurre l'esposizione a CVE-2026-2441, gli utenti dovrebbero aggiornare Chrome alle seguenti versioni sicure:
145.0.7632.75/76 per Windows e macOS
144.0.7559.75 per Linux
Gli aggiornamenti possono essere verificati e applicati accedendo a:
Altro > Guida > Informazioni su Google Chrome, quindi seleziona Riavvia per completare l'installazione.
Anche gli utenti di altri browser basati su Chromium dovrebbero rimanere vigili. Si prevede che piattaforme come Microsoft Edge, Brave, Opera e Vivaldi rilasceranno le patch corrispondenti e gli aggiornamenti dovranno essere applicati tempestivamente non appena disponibili.
Mantenere aggiornate le installazioni del browser rimane una misura difensiva fondamentale contro le minacce in continua evoluzione basate sul Web.
