Google ha recentemente rilasciato importanti aggiornamenti di sicurezza per il browser Chrome, affrontando quattro vulnerabilità significative.
Tra queste, una in particolare desta preoccupazione poiché risulta già sfruttata attivamente da malintenzionati.
Scopriamo insieme i dettagli di questa minaccia e come proteggere i nostri dati navigando online.
Indice degli argomenti
Vulnerabilità in Chrome: rischio concreto per la privacy
La vulnerabilità più critica, identificata come CVE-2025-4664 con un punteggio CVSS di 4.3 (gravità alta), è stata descritta come un’applicazione insufficiente delle policy di sicurezza nel componente “Loader” del browser Chrome.
Secondo la descrizione tecnica ufficiale riportata nel relativo bollettino di sicurezza: “Una insufficiente applicazione delle policy di sicurezza nel componente Loader di Google Chrome, nelle versioni precedenti alla 136.0.7103.113, consente a un attaccante remoto di intercettare dati cross-origin attraverso una pagina HTML appositamente creata”.
Come funziona la vulnerabilità in Chrome
La vulnerabilità è stata scoperta e segnalata dal ricercatore di sicurezza Vsevolod Kokorin (@slonser_), che ha pubblicato i dettagli tecnici su X il 5 maggio 2025. Google ha confermato di essere a conoscenza dell’esistenza di exploit attivi che sfruttano questa falla.
Kokorin ha spiegato il funzionamento della vulnerabilità in una serie di post: “A differenza di altri browser, Chrome elabora l’intestazione Link anche nelle richieste di risorse secondarie. Il problema è che l’intestazione Link può impostare una referrer-policy. Possiamo specificare ‘unsafe-url’ e catturare i parametri completi della query”.
In parole più semplici, questo significa che:
- Chrome presenta un comportamento unico nel gestire determinati elementi delle pagine web.
- Questo comportamento può essere sfruttato per modificare le impostazioni di sicurezza relative ai referrer.
- Una volta modificate queste impostazioni, diventa possibile estrarre parametri di query che spesso contengono dati sensibili.
Il ricercatore ha inoltre sottolineato come i parametri delle query possano contenere dati sensibili che potrebbero portare al completo controllo di un account da parte di malintenzionati.
Queste informazioni possono essere sottratte mediante un’immagine caricata da una risorsa di terze parti.
Impatto e rischi per gli utenti
Questa vulnerabilità rappresenta una seria minaccia alla privacy degli utenti Chrome, poiché potrebbe consentire il furto di:
- parametri di autenticazione;
- token di sessione;
- dati personali trasmessi nelle query URL;
- informazioni sensibili che potrebbero facilitare attacchi mirati.
Non è ancora chiaro se la vulnerabilità sia stata sfruttata in contesti malevoli al di fuori della dimostrazione proof-of-concept.
È importante notare che questa è la seconda vulnerabilità, dopo la CVE-2025-2783 (classificata con uno score CVSS di 8.3), ad essere stata classificata come “sotto attivo sfruttamento” nel corso dell’anno.
Come proteggersi: aggiornamenti disponibili
Per proteggersi da questa minaccia è fortemente consigliato aggiornare immediatamente il browser Chrome alle seguenti versioni:
- Windows e Mac: versione 136.0.7103.113/.114
- Linux: versione 136.0.7103.113
L’aggiornamento può essere effettuato facilmente accedendo al menu delle impostazioni di Chrome, cliccando sul pulsante con i tre puntini in alto a destra, e selezionando Guida/Informazioni su Google Chrome.
Il browser verificherà e installerà automaticamente gli aggiornamenti disponibili.
Al termine, è sufficiente cliccare sul pulsante Riavvia per completare la procedura di aggiornamento dell’applicazione.
Aggiornamento per gli altri browser basati su Chromium
Gli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, dovrebbero anch’essi applicare gli aggiornamenti non appena disponibili per le rispettive piattaforme.
Questi aggiornamenti verranno probabilmente distribuiti nei prossimi giorni tramite i relativi canali di aggiornamento automatico.
L’importanza degli aggiornamenti di sicurezza
Questo incidente sottolinea ancora una volta l’importanza di mantenere aggiornati i propri software, specialmente i browser web che rappresentano uno dei principali punti di accesso per gli attacchi informatici.
Gli aggiornamenti di sicurezza non dovrebbero mai essere rimandati, soprattutto quando si tratta di vulnerabilità già sfruttate attivamente.
La tempestività nell’applicazione delle patch di sicurezza resta una delle misure preventive più efficaci contro le minacce informatiche in continua evoluzione.
