Threat Advisories

Avviso di minaccia: Google Chrome ZeroDay (CVE20265281)

Scritto da The Integrity360 Team | 1-apr-2026 13.13.23

Google ha rilasciato aggiornamenti di sicurezza di emergenza che risolvono CVE20265281, un giorno zero di gravità elevata (punteggio CVSS: N/A), attivamente sfruttato, che ha un impatto sul browser Chrome.

Panoramica

La falla è una vulnerabilità UseAfterFree (UAF) nel componente WebGPU di Dawn, che consente l'esecuzione di codice remoto tramite pagine HTML modificate quando un utente malintenzionato ha già compromesso il processo di rendering. Google ha confermato l'esistenza di uno sfruttamento in natura e ha deliberatamente taciuto dettagli tecnici più approfonditi per evitare ulteriori armi.

Dettagli sulla vulnerabilità:

  • ID CVE: CVE20265281
  • Tipo: Corruzione della memoria UseAfterFree (CWE416)
  • Componente: Dawn - Implementazione WebGPU
  • Impatto:
    • Esecuzione di codice remoto (compromissione del postrenderer) tramite HTML modificato
    • Bypass dei limiti di sicurezza

Gravità: Alta

Descrizione:

La vulnerabilità si manifesta quando il componente Dawn WebGPU di Chrome gestisce in modo improprio i riferimenti di memoria dopo che sono stati liberati. Gli aggressori possono sfruttare i puntatori penzolanti per eseguire codice dannoso o scalare la propria posizione.

  • Windows/macOS: 146.0.7680.177 / 146.0.7680.178
  • Linux: 146.0.7680.177
  • Microsoft Edge
  • Vivaldi
  • Brave
  • Opera

Attività di sfruttamento:

Google ha confermato esplicitamente che lo sfruttamento è attivo in natura.

I ricercatori di sicurezza sottolineano che questozero-dayviene utilizzato in attacchi in corso, evidenziando l'urgenza di una patch immediata.

Versioni interessate:

La vulnerabilità interessa le versioni di Google Chrome precedenti:

Anche altri browser basati su Chrome sono vulnerabili fino al rilascio dei rispettivi aggiornamenti, tra cui:

Guida alle patch e alle mitigazioni

Applicare immediatamente gli aggiornamenti di sicurezza di Chrome

Google ha rilasciato build aggiornate di Chrome per tutte le principali piattaforme desktop. Gli utenti devono aggiornare navigando su:

Menu Chrome → Guida → Informazioni su Google Chrome → Rilancia per aggiornare

Si consiglia anche agli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni non appena saranno disponibili.

 

Se siete preoccupati per una qualsiasi delle minacce descritte in questo bollettino o se avete bisogno di aiuto per determinare le misure da adottare per proteggervi dalle minacce più importanti per la vostra organizzazione, contattate il vostro account manager o, in alternativa, contattateciper scoprire come potete proteggere la vostra organizzazione.

 

 

 
Visualizza articolo completo