Google rilascia Chrome 143 con importanti patch di sicurezza

Google ha rilasciato Chrome 143 per Windows, macOS e Linux; la release contiene un’importante patch. La nuova versione (143.0.7499.40 per Linux e 143.0.7499.40/41 per Windows e macOS) risolve 13 vulnerabilità, tra cui una vulnerabilità critica nel motore JavaScript V8, la CVE-2025-13630, un problema di type confusione.

Si tratta del CVE-2025-13630, scoperto dal ricercatore di sicurezza informatica Shreyas Penkar (@streypaws) e gli è stato assegnato un premio di 11.000 dollari da Google. il bug è uno degli obiettivi preferiti dai creatori di exploit, poiché tali errori a volte consentono agli exploit di uscire dalla sandbox del browser ed eseguire codice di terze parti.

Pertanto, la patch rilasciata è una delle più importanti della release. Oltre alla V8, l’aggiornamento risolve anche altri gravi problemi: CVE-2025-13631 (Google Updater) è un’implementazione errata nel componente di aggiornamento scoperto dal ricercatore Yota Domingos.

Google ha dato un premio di 3.000 dollari per questa scoperta. Il bug avrebbe potuto consentire a un aggressore locale di manomettere il processo di aggiornamento o di aumentare i privilegi.

Il CVE-2025-13633 invece, di tipo Use-After-Free, è stato scoperto dal team interno di Google. Questi bug spesso causano arresti anomali o l’esecuzione di codice.

mentre il CVE-2025-13632 (DevTools) è una vulnerabilità di gravità elevata negli strumenti per sviluppatori scoperta da Leandro Teles.

L’importo della ricompensa non è stato ancora annunciato. Come di consueto, Google mantiene segreti i dettagli delle vulnerabilità per ridurre il rischio che vengano sfruttate in attacchi prima che gli utenti effettuino l’aggiornamento.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research