Google rilascia Chrome 143 con importanti patch di sicurezza

Redazione RHC : 3 Dicembre 2025 12:54

Google ha rilasciato Chrome 143 per Windows, macOS e Linux; la release contiene un’importante patch. La nuova versione (143.0.7499.40 per Linux e 143.0.7499.40/41 per Windows e macOS) risolve 13 vulnerabilità, tra cui una vulnerabilità critica nel motore JavaScript V8, la CVE-2025-13630, un problema di type confusione.

Si tratta del CVE-2025-13630, scoperto dal ricercatore di sicurezza informatica Shreyas Penkar (@streypaws) e gli è stato assegnato un premio di 11.000 dollari da Google. il bug è uno degli obiettivi preferiti dai creatori di exploit, poiché tali errori a volte consentono agli exploit di uscire dalla sandbox del browser ed eseguire codice di terze parti.

Pertanto, la patch rilasciata è una delle più importanti della release. Oltre alla V8, l’aggiornamento risolve anche altri gravi problemi: CVE-2025-13631 (Google Updater) è un’implementazione errata nel componente di aggiornamento scoperto dal ricercatore Yota Domingos.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Google ha dato un premio di 3.000 dollari per questa scoperta. Il bug avrebbe potuto consentire a un aggressore locale di manomettere il processo di aggiornamento o di aumentare i privilegi.

Il CVE-2025-13633 invece, di tipo Use-After-Free, è stato scoperto dal team interno di Google. Questi bug spesso causano arresti anomali o l’esecuzione di codice.

mentre il CVE-2025-13632 (DevTools) è una vulnerabilità di gravità elevata negli strumenti per sviluppatori scoperta da Leandro Teles.

L’importo della ricompensa non è stato ancora annunciato. Come di consueto, Google mantiene segreti i dettagli delle vulnerabilità per ridurre il rischio che vengano sfruttate in attacchi prima che gli utenti effettuino l’aggiornamento.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli