Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Google ha rilasciato Chrome 143 per Windows, macOS e Linux; la release contiene un’importante patch. La nuova versione (143.0.7499.40 per Linux e 143.0.7499.40/41 per Windows e macOS) risolve 13 vulnerabilità, tra cui una vulnerabilità critica nel motore JavaScript V8, la CVE-2025-13630, un problema di type confusione.
Si tratta del CVE-2025-13630, scoperto dal ricercatore di sicurezza informatica Shreyas Penkar (@streypaws) e gli è stato assegnato un premio di 11.000 dollari da Google. il bug è uno degli obiettivi preferiti dai creatori di exploit, poiché tali errori a volte consentono agli exploit di uscire dalla sandbox del browser ed eseguire codice di terze parti.
Pertanto, la patch rilasciata è una delle più importanti della release. Oltre alla V8, l’aggiornamento risolve anche altri gravi problemi: CVE-2025-13631 (Google Updater) è un’implementazione errata nel componente di aggiornamento scoperto dal ricercatore Yota Domingos.
Google ha dato un premio di 3.000 dollari per questa scoperta. Il bug avrebbe potuto consentire a un aggressore locale di manomettere il processo di aggiornamento o di aumentare i privilegi.
Il CVE-2025-13633 invece, di tipo Use-After-Free, è stato scoperto dal team interno di Google. Questi bug spesso causano arresti anomali o l’esecuzione di codice.
mentre il CVE-2025-13632 (DevTools) è una vulnerabilità di gravità elevata negli strumenti per sviluppatori scoperta da Leandro Teles.
L’importo della ricompensa non è stato ancora annunciato. Come di consueto, Google mantiene segreti i dettagli delle vulnerabilità per ridurre il rischio che vengano sfruttate in attacchi prima che gli utenti effettuino l’aggiornamento.
