Gli aggiornamenti di Chrome 131 e Firefox 134 correggono falle di sicurezza di elevata gravità
Questa settimana, Google e Mozilla hanno rilasciato aggiornamenti critici per i loro browser più utilizzati, Chrome e Firefox. Questi aggiornamenti affrontano molteplici vulnerabilità di elevata gravità che potrebbero esporre gli utenti a gravi minacce informatiche. Aggiornare il browser è fondamentale per garantire la sicurezza e la privacy online.
Sommario
Chrome 131 corregge la vulnerabilità di tipo critico di confusione
L'aggiornamento Chrome 131 di Google risolve quattro importanti falle di sicurezza, tra cui una vulnerabilità di tipo confusione di gravità elevata nel motore JavaScript V8. Questa falla, tracciata come CVE-2025-0291, è stata segnalata da un ricercatore esterno che ha guadagnato una ricompensa per bug di $ 55.000 per la sua scoperta.
Le vulnerabilità di confusione di tipo si verificano quando un'applicazione gestisce in modo non corretto il tipo di un oggetto durante il runtime. Nel motore V8, tale difetto può portare a conseguenze devastanti. Gli aggressori che sfruttano questa vulnerabilità potrebbero:
- Perdere informazioni sensibili dal sistema.
- Eseguire codice arbitrario da remoto.
- Ottenere potenzialmente il controllo completo di un dispositivo compromesso.
L'aggiornamento è in distribuzione nelle versioni 131.0.6778.264/.265 per gli utenti Windows e macOS, mentre gli utenti Linux riceveranno la versione 131.0.6778.264. Se utilizzi Chrome, assicurati di eseguire la versione più recente per mitigare questi rischi.
Firefox 134 corregge undici vulnerabilità
L'aggiornamento Firefox 134 di Mozilla risolve 11 vulnerabilità, tre delle quali sono classificate come di gravità elevata. Due di queste falle di gravità elevata riguardano problemi di sicurezza della memoria che potrebbero consentire agli aggressori di ottenere l'esecuzione di codice remoto, una minaccia seria che potrebbe consentire azioni non autorizzate sul dispositivo di una vittima.
La terza vulnerabilità di gravità elevata, CVE-2025-0244, è un difetto di spoofing della barra degli indirizzi specifico di Firefox per Android. Questo bug può essere sfruttato durante i reindirizzamenti a schemi di protocollo non validi, potenzialmente inducendo gli utenti a visitare siti dannosi o a divulgare informazioni sensibili.
Oltre a questi problemi di gravità elevata, Firefox 134 corregge anche otto vulnerabilità di gravità media. Tra queste:
- Bypass ed escalation dei privilegi.
Mozilla ha inoltre rilasciato aggiornamenti per le sue versioni Extended Support Release (ESR), Firefox ESR 115.19 e Firefox ESR 128.6, che contengono correzioni per alcune delle vulnerabilità affrontate in Firefox 134. Questi aggiornamenti sono particolarmente importanti per gli utenti di organizzazioni o ambienti che si affidano alle versioni ESR per il supporto a lungo termine del browser.
Agisci ora per proteggere i tuoi dispositivi
Sebbene né Google né Mozilla abbiano segnalato lo sfruttamento attivo di queste vulnerabilità, i potenziali rischi che esse comportano non devono essere sottovalutati. Le falle di gravità elevata, in particolare quelle che potrebbero consentire l'esecuzione di codice remoto o la compromissione del sistema, sono spesso obiettivi per i criminali informatici.
Per proteggere i tuoi dispositivi:
- Aggiorna Chrome alla versione 131.0.6778.264/.265 per Windows e macOS, oppure alla versione 131.0.6778.264 per Linux.
- Aggiorna Firefox alla versione 134 o all'ultima versione ESR, a seconda dell'utilizzo.
Mantenere il software aggiornato è uno dei modi più semplici ma più efficaci per proteggersi dalle minacce online. Non aspettare che si verifichi un attacco: aggiorna subito i tuoi browser.