Google ha rilasciato aggiornamenti di sicurezza per il suo browser Chrome, per affrontare una vulnerabilità che è stata sfruttata attivamente. La vulnerabilità, con alta gravità e tracciata come CVE-2026-2441 (punteggio CVSS: 8.8), è stata definita come un bug di use-after-free nel CSS. Il ricercatore della sicurezza Shaheen Fazim ha segnalato la scoperta il 11 febbraio 2026.
Dettagli della Vulnerabilità
Secondo la descrizione della vulnerabilità nel National Vulnerability Database (NVD) della NIST, “l’use-after-free nel CSS in Google Chrome prima della versione 145.0.7632.75 ha permesso a un attaccante remoto di eseguire codice arbitrario all’interno di un sandbox tramite una pagina HTML progettata.” Google non ha fornito dettagli su come la vulnerabilità venga sfruttata, né su chi sia stato colpito, ma ha riconosciuto che “esiste un exploit per CVE-2026-2441 in circolazione.”
Implicazioni della Sicurezza
Questo evento evidenzia nuovamente come le vulnerabilità basate sui browser rappresentano un obiettivo attraente per gli attori malevoli, poiché sono ampiamente installate e espongono una vasta superficie d’attacco. La divulgazione di CVE-2026-2441 segna il primo zero-day attivamente sfruttato in Chrome che Google ha corretto nel 2026. Nell’anno precedente, il gigante tecnologico aveva affrontato otto vulnerabilità zero-day in Chrome.
Consigli per gli Utenti
Per una protezione ottimale, si consiglia agli utenti di aggiornare Chrome alle versioni 145.0.7632.75/76 per Windows e macOS, e 144.0.7559.75 per Linux. Per assicurarsi che gli aggiornamenti siano installati, gli utenti possono andare su Altro > Aiuto > Informazioni su Google Chrome e selezionare Rilancia.
Si raccomanda anche agli utenti di browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, di applicare le correzioni appena diventano disponibili.
