剣 KENSAI
← All posts · security · 2026-02-09 · 5 min

Zero-Day nei Browser: Chrome V8 e Firefox Sandbox Sfruttati

5 min di lettura
URGENZA CRITICA

Sintesi Esecutiva

Google corregge uno zero-day di Chrome attivamente sfruttato nel motore JavaScript V8. Mozilla rilascia un aggiornamento d'emergenza per Firefox per una vulnerabilità di sandbox escape. Microsoft Edge eredita le falle di Chromium mentre gli attacchi basati su browser aumentano prendendo di mira gli utenti aziendali.

⚡ In sintesi: Aggiorni TUTTI i browser immediatamente — questi exploit stanno prendendo di mira i dipendenti del settore finanziario.

🔴
Critico

CVE-2026-0892: Zero-Day Type Confusion in Chrome V8

Perché È Importante

Google ha rilasciato un aggiornamento d'emergenza per Chrome per correggere una vulnerabilità di type confusion nel motore JavaScript V8 che viene attivamente sfruttata in the wild. La vulnerabilità consente l'esecuzione di codice remoto quando si visita un sito web malevolo. Exploit osservato che prende di mira i dipendenti del settore finanziario.

Scenario Peggiore

Impatto Descrizione
RCE Esecuzione di codice arbitrario nel contesto del browser
Sandbox Escape Combinato con un secondo bug per l'accesso completo al sistema
Furto Credenziali Accesso alle password salvate nel browser e ai cookie
Attacco Drive-by Nessuna interazione dell'utente oltre alla visita di una pagina

Come Proteggersi — Azioni da Intraprendere

  • Aggiorni Chrome alla versione 132.0.6834.110 immediatamente
  • Abiliti gli aggiornamenti automatici per tutti i browser gestiti
  • Verifichi l'aggiornamento tramite chrome://settings/help
  • Enterprise: Distribuisca l'aggiornamento tramite Chrome Browser Cloud Management
  • Implementi l'isolamento del browser per gli utenti ad alto rischio
🦊
Critico

CVE-2026-0901: Sandbox Escape in Firefox

Perché È Importante

Mozilla ha corretto una vulnerabilità critica di sandbox escape in Firefox che consente agli attaccanti di uscire dalla sandbox del browser ed eseguire codice a livello di privilegi utente. Combinata con un bug del motore di rendering, questa vulnerabilità abilita il compromesso completo del sistema.

Scenario Peggiore

💻

Compromesso Completo del Sistema

Takeover completo del sistema tramite visita di un sito web malevolo.

🦠

Installazione Malware

Il malware può essere installato senza il consenso dell'utente.

📂

Furto Dati

Furto di tutti i dati del browser e file locali.

🔄

Movimento Laterale

Potenziale per persistenza e diffusione nella rete.

Come Proteggersi — Azioni da Intraprendere

  • Aggiorni Firefox alla versione 135.0.1 immediatamente
  • Enterprise: Distribuisca l'aggiornamento tramite Group Policy/MDM
  • Abiliti Enhanced Tracking Protection (modalità Strict)
  • Consideri Firefox ESR per il deployment aziendale
  • Implementi il filtraggio dei contenuti web per siti malevoli noti
🔷
Urgente

Vulnerabilità Chromium in Microsoft Edge

Perché È Importante

Microsoft Edge eredita tutte le vulnerabilità di Chromium e richiede patch separate. Le organizzazioni che si affidano a Edge devono assicurarsi che gli aggiornamenti vengano distribuiti insieme alle patch di Chrome per mantenere la sicurezza.

Come Proteggersi — Azioni da Intraprendere

  • Aggiorni Edge alla versione 132.0.2957.99 o successiva
  • Abiliti gli aggiornamenti automatici per Edge
  • Verifichi le policy di aggiornamento di Edge in Intune/SCCM
  • Consideri la standardizzazione su un singolo browser per una gestione più semplice
⛏️
Alto

Impennata del Cryptojacking Basato su WebAssembly

Perché È Importante

Una nuova ondata di cryptojacking basato su browser utilizza WebAssembly per il mining efficiente evitando il rilevamento. Annunci malevoli e siti web compromessi iniettano codice di mining che persiste attraverso le sessioni del browser utilizzando service worker.

Come Proteggersi — Azioni da Intraprendere

  • Distribuisca estensioni del browser che bloccano i cryptominer
  • Monitori l'uso insolito della CPU nei processi del browser
  • Implementi Content Security Policy che bloccano gli script inline
  • Utilizzi ad blocker con rilevamento di cryptominer
  • Abiliti la modalità battery saver di Chrome per rilevare l'uso elevato della CPU
🔌
Alto

Rischi Supply Chain nelle Estensioni del Browser

Perché È Importante

I ricercatori di sicurezza hanno identificato che il 15% delle estensioni Chrome popolari ha cambiato proprietà nell'ultimo anno, spesso a entità sconosciute. Diverse estensioni precedentemente legittime sono state weaponizzate dopo l'acquisizione.

Come Proteggersi — Azioni da Intraprendere

  • Auditi le estensioni del browser installate nell'organizzazione
  • Implementi una allowlist di estensioni tramite gestione browser
  • Rimuova le estensioni che non sono più mantenute
  • Monitori i cambiamenti nelle autorizzazioni delle estensioni
  • Utilizzi profili browser aziendali con installazione estensioni limitata