Gli ultimi aggiornamenti di Chrome e Microsoft Edge segnano un’evoluzione significativa nel rafforzamento della sicurezza dei browser e nella stabilità delle piattaforme desktop e mobile. Google introduce la versione Chrome 142 con oltre 20 fix di sicurezza, premiando ricercatori indipendenti per le vulnerabilità scoperte, mentre Microsoft amplia le funzionalità enterprise di Edge con nuovi connettori di sicurezza integrati nel framework Zero Trust. Entrambe le compagnie consolidano così la loro leadership nel panorama della navigazione sicura e della protezione aziendale avanzata.
Cosa leggere
Aggiornamenti di Chrome su desktop
Google promuove Chrome 142 al canale stabile per Windows, macOS e Linux, con le versioni 142.0.7444.59/60 per desktop e 142.0.7444.59 per Linux. L’aggiornamento, rilasciato in rollout graduale, include ottimizzazioni prestazionali e una serie di patch critiche che risolvono vulnerabilità ad alta gravità nel motore V8 e in componenti core come Extensions, Omnibox e Storage. Tra i fix più rilevanti, la vulnerabilità CVE-2025-12428, relativa a una type confusion in V8, è stata segnalata da Man Yue Mo del GitHub Security Lab, che ha ricevuto un premio di 45.850 euro. Lo stesso importo è stato riconosciuto ad Aorui Zhang per la CVE-2025-12429, legata a un’implementazione impropria in V8. Ulteriori segnalazioni, tra cui quelle di Round.about, Alessandro Ortiz, Lijo A.T. e Umar Farooq, riguardano problemi di object lifecycle, policy bypass, race condition e use after free in vari moduli di Chrome. Le vulnerabilità di media gravità, come la CVE-2025-12435 in Omnibox e la CVE-2025-12434 in Storage, ricevono premi compresi tra 1.800 e 2.700 euro, mentre i bug minori legati a interfacce di sicurezza e UI ottengono riconoscimenti inferiori ma evidenziano la profondità dell’audit di sicurezza condotto da Google. La compagnia mantiene i dettagli tecnici riservati fino al completamento del rollout per proteggere gli utenti da exploit attivi. Le versioni beta (143.0.7499.4) e dev (144.0.7500.5) per desktop introducono ottimizzazioni di stabilità e nuove funzioni “sotto il cofano” documentate nei log Git e nel blog Chromium, mentre ChromeOS beta 16433.31.0 integra il browser 142.0.7444.76, senza variazioni funzionali di rilievo.
Sicurezza e premi ai ricercatori
Il programma Vulnerability Reward Program (VRP) di Google continua a rappresentare un modello per la ricerca di sicurezza collaborativa. Le somme erogate ai ricercatori ammontano complessivamente a oltre 100.000 euro per la sola release 142, premiando scoperte su V8, Extensions e Omnibox. Gli aggiornamenti interni integrano strumenti avanzati come AddressSanitizer per la verifica dinamica delle falle, riducendo i tempi di risposta e migliorando la copertura. La scelta di Google di non divulgare i dettagli tecnici fino al completamento del rollout resta una misura fondamentale per limitare i rischi di exploit pubblici durante le fasi iniziali. Una volta completata la distribuzione, le vulnerabilità vengono pubblicate su chromium.org con analisi dettagliate e riconoscimenti ufficiali.
Aggiornamenti per Android e iOS
Su Android, Chrome aggiorna alla versione 142.0.7444.48, portando gli stessi fix di sicurezza delle release desktop e ulteriori miglioramenti di stabilità e performance. L’app è disponibile su Google Play Store e verrà distribuita progressivamente nei prossimi giorni. La versione stabile per iOS raggiunge la 142.0.7444.77, disponibile su App Store, con miglioramenti analoghi e ottimizzazioni per la compatibilità con iOS 18. La beta per iOS sale a 143.0.7499.2, introducendo tweak interni che preparano il terreno per le nuove funzioni di sincronizzazione cross-device previste nel 2026. Gli aggiornamenti mobile sottolineano la convergenza tra le versioni desktop e mobili del browser, con una parità funzionale crescente e un focus costante sulla privacy e protezione dei dati utente.
Novità in Microsoft Edge per il business
Sul fronte enterprise, Microsoft Edge introduce nuovi connettori di sicurezza dedicati alle aziende, rafforzando l’integrazione con l’ecosistema Microsoft 365 e migliorando il controllo su autenticazione, perdita di dati e gestione dei rischi.
Tra i connettori principali spiccano:
- Symantec Data Loss Prevention (DLP), che ispeziona upload, copy e print di dati sensibili direttamente nel browser;
- RSA ID Plus, che integra segnali di sicurezza di Microsoft Edge per restringere l’accesso ad app critiche;
- KnowBe4 SecurityCoach, che monitora in tempo reale comportamenti rischiosi come il riutilizzo di password o l’accesso a siti pericolosi;
- Trellix DLP, in versione preview, che applica policy di ispezione contenuti su Edge Endpoint.
L’attivazione dei connettori avviene attraverso il Microsoft 365 admin center, senza costi aggiuntivi, semplificando la distribuzione nelle infrastrutture aziendali. Questa strategia rafforza il framework Zero Trust, garantendo protezione multilivello per i flussi dati aziendali e confermando il posizionamento di Edge come leader nel segmento enterprise, secondo l’ultimo report IDC MarketScape 2025.
Sicurezza unificata e prospettive future
La sinergia tra Chrome e Edge mostra un’evoluzione convergente verso ecosistemi di navigazione più sicuri e gestiti. Google consolida la sua priorità nella trasparenza dei fix e nella rapidità di risposta alle vulnerabilità, mentre Microsoft estende la difesa proattiva per ambienti aziendali con strumenti modulari e interoperabili. Entrambi i browser rafforzano così il paradigma della sicurezza zero-trust, riducendo l’impatto delle vulnerabilità e migliorando la resilienza digitale. L’attenzione a ricercatori indipendenti, integrazioni cloud-native e protezione dei dati sensibili segna una fase matura per la sicurezza dei browser, che rimangono oggi il punto d’ingresso più critico dell’intero panorama IT globale.
