Aggiornamento critico per Google Chrome (v.140.0.7339.x)
Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative:
CVE-2025-10200 – Use-after-free in ServiceWorker (critica)
➡️ Può consentire l’esecuzione di codice arbitrario nel browser.
Segnalata da Looben Yang (22 agosto 2025).
Premio bug bounty: 43.000 USD.
CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta)
➡️ Può portare a escalation di privilegi o corruzione della memoria.
Segnalata da Sahan Fernando e un ricercatore anonimo (18 agosto 2025).
Premio bug bounty: 30.000 USD.
✅ Perché aggiornare subito:
Queste vulnerabilità sono potenzialmente sfruttabili da remoto.
Google ha volutamente limitato i dettagli tecnici per ridurre il rischio di exploit attivi.
Aggiorna Chrome da: Impostazioni → Info su Google Chrome e assicurati di avere l’ultima versione.
Consiglio alle aziende: verifica che gli aggiornamenti automatici siano attivi o distribuiscili centralmente per ridurre al minimo l’esposizione.
Fonte CSIRT Italia: https://lnkd.in/d56Kt_u7
