LOGIN
In Breve (TL;DR)
- Google ha corretto la prima zero-day del 2026 in Chrome 122, una vulnerabilità già sfruttata in attacchi reali.
- Il bug, di tipo use-after-free nel motore V8 JavaScript, poteva consentire l’esecuzione di codice dannoso: è consigliato aggiornare Chrome subito.
Google ha rilasciato un aggiornamento di sicurezza urgente per il browser dopo l’aggiornamento a Chrome 122. La prima vulnerabilità zero-day del 2026 è stata corretta nella versione Chrome 122.0.6261.128/.129 per Windows e macOS e 122.0.6261.128 per Linux. La particolarità è che il bug era già sfruttato attivamente in attacchi reali, motivo per cui l’azienda invita ad aggiornare immediatamente il browser.
Una vulnerabilità zero-day è una falla di sicurezza scoperta quando è già in uso da parte di attori malevoli, prima che il produttore abbia avuto il tempo di distribuirne la correzione. In questo caso il problema riguarda il motore V8 JavaScript, il componente che esegue il codice delle pagine web all’interno di Chrome.
Zero-day su Chrome: cosa è successo e perché è grave
Secondo le informazioni diffuse da Google, la vulnerabilità è classificata come use-after-free nel motore V8. Si tratta di un errore nella gestione della memoria: in determinate condizioni, un oggetto già liberato può essere riutilizzato in modo improprio, aprendo la strada a comportamenti imprevisti.
In scenari concreti, questo tipo di bug può consentire l’esecuzione di codice arbitrario attraverso una pagina web appositamente costruita. In pratica, visitando un sito malevolo, un utente potrebbe esporre il proprio sistema a compromissione del browser. Il fatto che la falla fosse già sfruttata rende la situazione più delicata rispetto a una semplice vulnerabilità teorica.
Google non ha diffuso dettagli tecnici completi proprio per evitare ulteriori abusi, ma ha confermato che si tratta della prima vulnerabilità zero-day individuata e corretta nel corso del 2026.
Perché aggiornare Chrome subito e come verificare la versione in uso
L’aggiornamento è già in distribuzione nel canale Stable per desktop. Nella maggior parte dei casi Chrome si aggiorna automaticamente in background, ma è necessario riavviare il browser per applicare la patch.
Per verificare la versione installata è sufficiente aprire il menu in alto a destra, selezionare Guida > Informazioni su Google Chrome. Il browser controllerà la presenza di aggiornamenti e mostrerà il numero di build attivo. Le versioni corrette sono:
- 122.0.6261.128/.129 per Windows e macOS
- 122.0.6261.128 per Linux
Mantenere Chrome aggiornato non serve solo ad accedere alle nuove funzioni, ma soprattutto a integrare le patch di sicurezza critiche. In presenza di una zero-day già sfruttata, rimandare l’update significa esporsi a un rischio concreto durante la normale navigazione.
Aggiornare Chrome subito è quindi una misura di protezione immediata: bastano pochi secondi per ridurre in modo significativo l’esposizione a possibili attacchi.
Per saperne di più: Chrome, storia, caratteristiche e funzionalità
Domande frequenti (FAQ)
-
Cosa è una vulnerabilità zero-day?Una vulnerabilità zero-day è una falla di sicurezza già in uso da attori malevoli prima che il produttore abbia avuto il tempo di distribuirne la correzione.
-
Cos’è la zero-day corretta in Chrome?È una vulnerabilità di sicurezza già sfruttata prima della patch ufficiale, individuata nel motore V8 JavaScript del browser.
-
Cosa rischio se non aggiorno Chrome?Potresti esporre il browser a siti malevoli capaci di sfruttare la vulnerabilità per eseguire codice dannoso.
-
Quali versioni di Chrome correggono il bug?Le versioni 122.0.6261.128/.129 per Windows e macOS e 122.0.6261.128 per Linux.
