Sommario
Il settore dei browser continua a evolversi con tre sviluppi significativi: Google aggiorna Chrome su più canali e piattaforme, Brave integra pagamenti decentralizzati su Solana e Mozilla rafforza le sue iniziative per una tecnologia responsabile. Tre mosse che, seppur diverse, convergono su un obiettivo comune: migliorare la sicurezza, aumentare la trasparenza e offrire all’utente maggiore controllo sui dati e sulle esperienze online.
Aggiornamenti di Chrome: sicurezza al centro
Google prosegue con il suo ritmo serrato di update per Chrome, rilasciando versioni su Dev, Beta e Stable per desktop, Android e iOS. Il canale Dev per desktop raggiunge la milestone 141.0.7354.3, con miglioramenti generali documentati nei log Git. Parallelamente, Chrome Dev per Android si aggiorna alla 141.0.7354.0, mantenendo l’allineamento con le novità cross-platform. Sul fronte Beta, Chrome per desktop arriva alla versione 140.0.7339.16, mentre su iOS e Android si ferma rispettivamente a 140.0.7339.14 e 140.0.7339.15. Questi update consolidano stabilità e performance, preparando il terreno alle future stable. L’aggiornamento più rilevante riguarda però il canale Stable desktop, che raggiunge la versione 139.0.7258.127/128. Qui Google ha corretto sei vulnerabilità di sicurezza, tra cui l’heap buffer overflow in libaom (CVE-2025-8879), un race condition in V8 (CVE-2025-8880) e un out-of-bounds in ANGLE (CVE-2025-8901). Queste falle, se sfruttate, avrebbero potuto consentire esecuzione di codice arbitrario. Grazie alle patch, gli utenti ottengono una protezione immediata contro exploit reali, con Google che ringrazia i ricercatori esterni per le segnalazioni.
Brave e l’integrazione con Solana
Il browser Brave conferma la sua vocazione decentralizzata introducendo i payout BAT (Basic Attention Token) diretti su Solana per tutti gli utenti Rewards. Questa funzione, inizialmente limitata a pochi tester, è ora disponibile su desktop e Android dalla versione 1.81.x.
Gli utenti possono collegare i propri wallet Solana, con BAT trasferiti via Wormhole bridge, mentre le transazioni richiedono una quantità minima di SOL per le fee. Questa integrazione permette agli utenti di avere piena self-custody dei propri guadagni pubblicitari, eliminando intermediari e rafforzando la sicurezza on-chain. L’iniziativa si inserisce nella roadmap BAT 3.0, che punta a creare un ecosistema decentralizzato per la pubblicità online. Brave Wallet resta lo strumento principale, mentre le policy Apple limitano temporaneamente l’accesso su iOS. Con questa mossa, Brave accelera verso un modello di web economy realmente distribuito, in cui l’utente controlla sia i dati sia i ricavi.
Mozilla e la tecnologia responsabile
Mentre Chrome e Brave si concentrano su sicurezza e decentralizzazione, Mozilla ribadisce la sua identità di organizzazione no-profit orientata all’etica digitale. Attraverso il progetto Privacy Not Included, l’organizzazione ha valutato oltre 2.000 prodotti consumer, assegnando rating di privacy e influenzando politiche globali. Un esempio concreto è lo studio YouTube Regrets, che ha analizzato le raccomandazioni di oltre 37.000 utenti in 190 Paesi, contribuendo alla definizione del Digital Services Act europeo. Mozilla ha inoltre spinto case automobilistiche come Toyota, Lexus e GM a fermare la vendita dei dati personali dei conducenti, un risultato ottenuto grazie a pressioni pubbliche e advocacy. Sul fronte della ricerca, il progetto Common Voice ha raccolto oltre 33.000 ore di registrazioni vocali in 300 lingue, con l’obiettivo di combattere i bias nei modelli AI. Mozilla investe così in un ecosistema tecnologico che mette al centro l’utente, bilanciando impatti sociali e sostenibilità finanziaria attraverso iniziative come Mozilla.ai e venture dedicate a startup etiche.
Impatto degli aggiornamenti sulla sicurezza
La somma di queste iniziative conferma come i tre browser seguano percorsi differenti ma convergenti. Chrome rafforza la sicurezza patchando vulnerabilità critiche, Brave punta alla decentralizzazione dei pagamenti con piena autonomia per gli utenti, mentre Mozilla spinge per policy e prodotti allineati a valori etici e trasparenti. Gli utenti beneficiano in ogni caso di piattaforme più sicure, stabili e attente alla privacy. La competizione tra i tre player non si traduce solo in nuove feature, ma anche in un ecosistema digitale che evolve verso standard più elevati di protezione e inclusività. Il caso della vulnerabilità CVE-2025-8879 in libaom evidenzia l’importanza di audit continui sulle librerie di terze parti. L’exploit, basato su un heap buffer overflow, avrebbe potuto consentire l’esecuzione di codice arbitrario durante la decodifica di video AV1. Google ha corretto l’errore implementando controlli sui limiti del buffer, prevenendo crash ed exploit. Strumenti come AddressSanitizer hanno avuto un ruolo cruciale nell’individuazione. Questo esempio dimostra come il rafforzamento delle pipeline di sicurezza sia essenziale per mantenere la fiducia degli utenti nei browser moderni.