Google e Mozilla hanno rilasciato aggiornamenti di emergenza per correggere vulnerabilità zero-day nei rispettivi browser. La falla in Chrome 132 (CVE-2026-2030) è una vulnerabilità di tipo use-after-free nel motore JavaScript V8 che viene già sfruttata attivamente in attacchi mirati. Firefox ha rilasciato Firefox 135.0.2 per correggere un bug critico nel processamento di file PDF.
Dettagli delle vulnerabilità
La vulnerabilità di Chrome permette a un sito web malevolo di eseguire codice arbitrario nel contesto del browser, potenzialmente sfuggendo alla sandbox. Google ha confermato che la vulnerabilità viene sfruttata in attacchi mirati contro utenti di alto profilo. Per Firefox, la vulnerabilità nel lettore PDF integrato può essere sfruttata aprendo un file PDF appositamente costruito, anche offline.
Entrambe le vulnerabilità possono essere sfruttate senza alcuna interazione dell’utente oltre alla navigazione su un sito web o all’apertura di un file: è sufficiente visitare una pagina web compromessa.
Come aggiornare immediatamente
- Chrome: Menu → Guida → Informazioni su Google Chrome → aggiornamento automatico. Versione sicura: 132.0.6834.110 o superiore
- Firefox: Menu → Guida → Informazioni su Firefox → aggiornamento automatico. Versione sicura: 135.0.2 o superiore
- Edge: Aggiornare a Edge 132.0.2957.127 o superiore (basato su Chromium, stessa vulnerabilità)
- Verificare che i browser siano aggiornati su tutti i PC aziendali tramite Group Policy o MDM
Per una gestione centralizzata degli aggiornamenti software nella tua azienda, contatta il nostro team.