Prima di procedere
Negli ultimi giorni, Google ha rilasciato un aggiornamento cruciale per il suo popolare browser Chrome, correggendo una grave vulnerabilità identificata con il codice CVE-2025-9478. Questa scoperta è stata particolarmente rilevante perché è avvenuta grazie a un avveniristico strumento di intelligenza artificiale denominato Google Big Sleep. Si tratta di un agente AI basato sulla potente rete neurale Gemini, progettato per identificare falle di sicurezza in modo autonomo, senza bisogno di intervento umano.
La vulnerabilità, che riguardava l'uso improprio della memoria nella libreria grafica Angle, è stata classificata da Google come critica. Fortunatamente, non ci sono indicazioni che sia stata sfruttata per attacchi reali. Gli aggiornamenti sono stati distribuiti per le versioni Chrome 139.0.7258.154/155 su sistemi Windows e macOS, Linux e per Chrome Android versione 139.0.7258.158.
Interessante notare che, nonostante la scoperta sia stata creditata a Google come azienda, il protagonista principale è stato Big Sleep, il cui lavoro è stato confermato dagli specialisti umani per assicurare l'accuratezza e ridurre al minimo possibili errori di valutazione, che Google evita di quantificare pubblicamente.
L'aggiornamento di sicurezza di Chrome arriva in un momento in cui altri browser basati su Chromium, come Microsoft Edge, Brave e Vivaldi, non hanno ancora ricevuto la patch per la vulnerabilità CVE-2025-9478. Vivaldi, in particolare, opera sul canale stabile esteso basato su Chromium 138, mentre Opera continua a utilizzare una versione obsoleta, Chromium 135.
Il grande risalto mediatico dato da Google a Big Sleep potrebbe far parte di una strategia per sottolineare l’efficacia delle tecnologie di intelligenza artificiale nelle operazioni di cybersecurity. Questo interesse promuove il continuo sviluppo e l'adozione di soluzioni AI laddove possibile. Con questo aggiornamento, Google ha dimostrato ancora una volta di voler mantenere Chrome all'avanguardia della sicurezza. Mentre gli utenti ricevono aggiornamenti in modo automatico, possono anche avviare manualmente il processo tramite il menù "Guida" selezionando "Informazioni su Google Chrome".
Google pianifica di rilasciare Chrome 140 già dalla prossima settimana, con alcuni utenti che hanno già avuto accesso a versioni di prova. Questo riflette l'impegno dell'azienda nel garantire il miglioramento continuo del suo ecosistema digitale per la sicurezza e l'efficienza degli utenti.
