Redazione RHC : 18 Settembre 2025 09:58
Un’immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l’obiettivo di risolvere quattro falle critiche, una delle quali, una vulnerabilità zero-day, è attualmente oggetto di sfruttamento attivo. Gli utenti sono perciò sollecitati a procedere con urgenza all’aggiornamento dei propri browser al fine di prevenire possibili attacchi informatici.
Un difetto di type confusion nel motore JavaScript V8 di Chrome rappresenta la vulnerabilità più preoccupante in questo aggiornamento di sicurezza, monitorato come CVE-2025-10585. La scoperta e la segnalazione di questa vulnerabilità sono state effettuate il 16 settembre 2025 dal Threat Analysis Group di Google. La debolezza in questione è già stata sfruttata in attacchi reali, come confermato dall’azienda, che ha messo in evidenza come gli aggressori stanno approfittando di questa falla.
Questo tipo di attacco non richiede alcuna interazione da parte dell’utente, se non quella di caricare una pagina web, il che lo rende particolarmente pericoloso per campagne di sfruttamento su larga scala.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La vulnerabilità del motore V8 consente agli aggressori di eseguire codice dannoso sui computer delle vittime semplicemente inducendo gli utenti a visitare un sito Web compromesso contenente codice JavaScript appositamente creato.
Google ha recentemente rilasciato un aggiornamento per Chrome che, oltre a risolvere una vulnerabilità zero-day già sfruttata, affronta altre tre falle di sicurezza di alta gravità in grado di potenzialmente minare la stabilità del sistema. Una di queste vulnerabilità, catalogata come CVE-2025-10500, è una falla use-after-free presente nell’implementazione Dawn WebGPU, individuata dal ricercatore di sicurezza Giunash, al quale è stata riconosciuta una ricompensa di 15.000 dollari.
L’aggiornamento risolve anche un difetto di tipo use-after-free nei componenti WebRTC (CVE-2025-10501), segnalato dal ricercatore “sherkito” per una ricompensa di 10.000 dollari, e un overflow del buffer heap nel livello grafico ANGLE (CVE-2025-10502), identificato dal sistema automatizzato Big Sleep di Google.
Le versioni 140.0.7339.185/.186 di Chrome per Windows e Mac e 140.0.7339.185 per Linux sono ora disponibili a livello globale. Gli utenti devono aggiornare immediatamente i propri browser accedendo al menu delle impostazioni di Chrome e selezionando “Informazioni su Google Chrome” per attivare un controllo automatico degli aggiornamenti.
Gli esperti di sicurezza raccomandano alle organizzazioni di dare priorità agli aggiornamenti di Chrome sulle proprie reti e di valutare l’implementazione di ulteriori misure di sicurezza finché tutti i sistemi non saranno adeguatamente protetti da queste vulnerabilità.
RedazioneOggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
Il 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
