LOGIN
In Breve (TL;DR)
- Google ha corretto nel corso di marzo 2026 più vulnerabilità critiche su Chrome, due delle quali già sfruttate attivamente dagli hacker.
- Chi usa versioni non aggiornate di Chrome è a rischio: basta visitare una pagina malevola per essere esposti.
Google ha rilasciato nel corso di marzo 2026 più aggiornamenti di sicurezza urgenti per Chrome, due dei quali correggono vulnerabilità già sfruttate attivamente da attori malevoli. La prima riguardava la libreria grafica Skia, la seconda il motore JavaScript V8. Entrambe permettevano a un sito malevolo di eseguire codice sul dispositivo con la sola visita alla pagina, senza ulteriori azioni da parte dell'utente.
L'agenzia americana CISA le ha inserite nel catalogo delle vulnerabilità note, imponendo alle agenzie federali statunitensi di installare la patch entro il 27 marzo. Un aggiornamento successivo ha corretto altre otto vulnerabilità ad alto rischio, nessuna ancora sfruttata in natura ma classificate urgenti da Google.
Qual è il problema di sicurezza su Chrome
Le due vulnerabilità sfruttate attivamente hanno un elemento in comune: per essere colpiti basta visitare una pagina costruita appositamente. La prima, CVE-2026-3909, riguardava Skia, la libreria che Chrome usa per disegnare le pagine sullo schermo. La seconda, CVE-2026-3910, era una falla nel motore V8, il componente che esegue il codice JavaScript delle pagine web. Entrambe permettevano a un aggressore remoto di eseguire codice nel browser della vittima.
Le otto vulnerabilità dell'aggiornamento del 27 marzo interessano componenti come WebAudio, CSS, WebGL e il gestore grafico Dawn. Nessuna risulta ancora sfruttata attivamente, ma la classificazione ad alto rischio indica che le condizioni tecniche per un attacco esistono. Il totale delle vulnerabilità corrette nel solo mese di marzo ha superato le sessanta, un ciclo di correzione straordinariamente intenso per Chrome.
Chi è davvero a rischio e cosa cambia per Chrome
Il rischio riguarda chi usa versioni di Chrome non aggiornate. Chi ha gli aggiornamenti automatici attivi è già protetto nella maggior parte dei casi, perché il browser scarica le patch in background. L'unica accortezza è riavviare Chrome dopo l'aggiornamento: senza il riavvio, la nuova versione viene scaricata ma non applicata. L'icona dei tre puntini in alto a destra cambia colore per segnalarlo: verde se l'aggiornamento attende da due giorni, arancione da quattro, rossa da sette.
Le stesse vulnerabilità riguardano anche tutti i browser basati su Chromium. Microsoft Edge, Brave, Opera e Vivaldi condividono la stessa base di codice e richiedono quindi aggiornamenti separati da parte dei rispettivi produttori.
Come aggiornare Chrome su PC e smartphone
Su desktop, aprire il menu dei tre puntini in alto a destra, selezionare Guida e poi Informazioni su Google Chrome. Il browser verificherà la presenza di aggiornamenti e mostrerà il pulsante per riavviare. In alternativa si può digitare nella barra degli indirizzi chrome://settings/help per accedere alla stessa schermata.
Su Android l'aggiornamento avviene tramite il Google Play Store: cercare Google Chrome e verificare la presenza del pulsante Aggiorna. Su iPhone e iPad passa invece dall'App Store. Una volta installata la versione aggiornata, le vulnerabilità vengono corrette e il rischio si azzera.
Per saperne di più:
- Chrome, trucchi e consigli per utilizzarlo al meglio
- Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Chrome ha davvero un problema di sicurezza?Sì. Nel corso di marzo 2026 Google ha corretto più vulnerabilità critiche, due delle quali erano già state sfruttate attivamente da attori malevoli prima della pubblicazione della patch.
-
Chi è a rischio con le vulnerabilità di Chrome?Chi usa versioni di Chrome non aggiornate. Chi ha gli aggiornamenti automatici attivi e ha riavviato il browser di recente è già protetto.
-
Come si aggiorna Chrome su PC?Aprire il menu dei tre puntini in alto a destra, selezionare Guida e poi Informazioni su Google Chrome. In alternativa digitare chrome://settings/help nella barra degli indirizzi e riavviare il browser.
