剣 KENSAI
← All posts · security · 2026-02-09 · 5 min

Zero-Day nei Browser: Chrome V8 e Sandbox Firefox Sfruttati

5 min di lettura
URGENZA CRITICA

Sintesi Esecutiva

Google corregge uno zero-day di Chrome attivamente sfruttato nel motore JavaScript V8. Mozilla rilascia un aggiornamento d'emergenza per Firefox per una vulnerabilità di fuga dal sandbox. Microsoft Edge eredita le falle di Chromium mentre gli attacchi basati su browser aumentano prendendo di mira gli utenti aziendali.

⚡ In sintesi: Aggiorni TUTTI i browser immediatamente — questi exploit stanno prendendo di mira i dipendenti del settore finanziario.

🔴
Critico

CVE-2026-0892: Zero-Day di Type Confusion in Chrome V8

Perché È Importante

Google ha rilasciato un aggiornamento d'emergenza per Chrome per correggere una vulnerabilità di type confusion nel motore JavaScript V8 che viene attivamente sfruttata in the wild. La vulnerabilità consente l'esecuzione di codice remoto quando si visita un sito web dannoso. L'exploit è stato osservato prendere di mira i dipendenti del settore finanziario.

Scenario Peggiore

Impatto Descrizione
RCE Esecuzione arbitraria di codice nel contesto del browser
Fuga dal Sandbox Combinato con un secondo bug per l'accesso completo al sistema
Furto di Credenziali Accesso alle password e ai cookie salvati nel browser
Drive-by Attack Nessuna interazione dell'utente oltre alla visita di una pagina

Come Proteggersi — Azioni da Intraprendere

  • Aggiorni immediatamente Chrome alla versione 132.0.6834.110
  • Abiliti gli aggiornamenti automatici per tutti i browser gestiti
  • Verifichi l'aggiornamento tramite chrome://settings/help
  • Aziende: Distribuisca l'aggiornamento tramite Chrome Browser Cloud Management
  • Implementi l'isolamento del browser per gli utenti ad alto rischio
🦊
Critico

CVE-2026-0901: Fuga dal Sandbox di Firefox

Perché È Importante

Mozilla ha corretto una vulnerabilità critica di fuga dal sandbox in Firefox che consente agli aggressori di uscire dal sandbox del browser ed eseguire codice al livello di privilegio utente. Combinato con un bug del motore di rendering, questo consente una compromissione completa del sistema.

Scenario Peggiore

💻

Compromissione Completa del Sistema

Presa di controllo completa del sistema tramite la visita di un sito web dannoso.

🦠

Installazione di Malware

Il malware può essere installato senza il consenso dell'utente.

📂

Furto di Dati

Furto di tutti i dati del browser e dei file locali.

🔄

Movimento Laterale

Potenziale per persistenza e diffusione nella rete.

Come Proteggersi — Azioni da Intraprendere

  • Aggiorni immediatamente Firefox alla versione 135.0.1
  • Aziende: Distribuisca l'aggiornamento tramite Group Policy/MDM
  • Abiliti la Protezione Anti-Tracciamento Avanzata (modalità Rigida)
  • Consideri Firefox ESR per la distribuzione aziendale
  • Implementi il filtraggio dei contenuti web per i siti dannosi noti
🔷
Urgente

Vulnerabilità Chromium di Microsoft Edge

Perché È Importante

Microsoft Edge eredita tutte le vulnerabilità di Chromium e richiede patch separate. Le organizzazioni che si affidano a Edge devono assicurarsi che gli aggiornamenti siano distribuiti insieme alle patch di Chrome per mantenere la sicurezza.

Come Proteggersi — Azioni da Intraprendere

  • Aggiorni Edge alla versione 132.0.2957.99 o successiva
  • Abiliti gli aggiornamenti automatici per Edge
  • Verifichi le policy di aggiornamento di Edge in Intune/SCCM
  • Consideri la standardizzazione su un unico browser per una gestione più semplice
⛏️
Alto

Impennata del Cryptojacking Basato su WebAssembly

Perché È Importante

Una nuova ondata di cryptojacking basato su browser utilizza WebAssembly per un mining efficiente evitando il rilevamento. Annunci dannosi e siti web compromessi iniettano codice di mining che persiste nelle sessioni del browser utilizzando service worker.

Come Proteggersi — Azioni da Intraprendere

  • Distribuisca estensioni del browser che bloccano i cryptominer
  • Monitori l'utilizzo anomalo della CPU nei processi del browser
  • Implementi policy di sicurezza dei contenuti che bloccano gli script inline
  • Utilizzi ad blocker con rilevamento dei cryptominer
  • Abiliti la modalità risparmio batteria di Chrome per rilevare l'elevato utilizzo della CPU
🔌
Alto

Rischi della Supply Chain delle Estensioni Browser

Perché È Importante

I ricercatori di sicurezza hanno identificato che il 15% delle estensioni Chrome popolari ha cambiato proprietà nell'ultimo anno, spesso a entità sconosciute. Diverse estensioni precedentemente legittime sono state weaponizzate dopo l'acquisizione.

Come Proteggersi — Azioni da Intraprendere

  • Verifichi le estensioni del browser installate nell'intera organizzazione
  • Implementi un allowlist delle estensioni tramite la gestione del browser
  • Rimuova le estensioni che non sono più mantenute
  • Monitori le modifiche ai permessi delle estensioni
  • Utilizzi profili browser aziendali con installazione di estensioni limitata