Google rafforza la sicurezza del proprio ecosistema con un doppio aggiornamento che tocca browser e cloud storage. Da una parte arriva il nuovo Chrome 146 Stable per desktop con 21 correzioni di sicurezza, dall’altra Drive for Desktop introduce il rilevamento automatico del ransomware con funzioni di recupero file avanzate. È un rilascio importante perché protegge sia la navigazione web sia il patrimonio documentale sincronizzato nel cloud, due superfici di attacco sempre più centrali per utenti e aziende.
Cosa leggere
Chrome 146 Stable corregge 21 vulnerabilità ad alta priorità
La nuova build stabile di Chrome 146 arriva alla versione 146.0.7680.177/178 su Windows e macOS e 146.0.7680.177 su Linux. L’aggiornamento include 21 fix di sicurezza, molti dei quali classificati ad alta gravità. Tra i problemi risolti figurano use-after-free in CSS, heap buffer overflow in GPU, integer overflow nei codec, falle in ANGLE, WebGL, PDF e WebCodecs, oltre a una vulnerabilità di enforcement insufficiente in WebUSB. L’aspetto più delicato è che Google conferma l’esistenza di exploit attivi in the wild per CVE-2026-5281, una use-after-free nel componente Dawn, il layer che supporta WebGPU. Questo rende l’aggiornamento prioritario soprattutto in ambienti enterprise e fleet gestite. Il rollout avviene progressivamente nei prossimi giorni, ma in contesti sensibili conviene forzare subito il riavvio del browser per assicurarsi che la build corretta sia effettivamente in esecuzione.
Drive for Desktop rileva ransomware e ferma la sincronizzazione
La seconda novità è forse ancora più rilevante sul piano pratico. Google Drive for Desktop è ora in grado di rilevare automaticamente comportamenti tipici del ransomware durante la sincronizzazione dei file. Quando il sistema individua pattern di crittografia sospetta, la sincronizzazione viene sospesa automaticamente prima che tutti i file vengano sovrascritti nel cloud. L’utente riceve una notifica direttamente nell’applicazione e via email, mentre gli amministratori vedono alert dedicati nella console di Google Workspace. Il vantaggio reale è che il danno viene contenuto in fase molto precoce. Invece di sincronizzare in cloud file già cifrati dal malware, il client blocca il processo e permette una risposta più rapida. Questo approccio riduce enormemente il rischio di propagazione della cifratura ai file condivisi e alle unità di team, un problema che in passato trasformava un’infezione locale in incidente esteso.
Recupero file fino a 25 giorni e ripristino in blocco
Accanto al rilevamento arriva la funzione di file restoration, che consente di ripristinare in massa i file alterati dal ransomware. Gli utenti e gli amministratori possono riportare i contenuti a una versione precedente fino a 25 giorni indietro, includendo file di My Drive, contenuti condivisi internamente ed esternamente e cartelle di unità condivise. Questo cambia molto il valore operativo di Drive for Desktop come strumento di business continuity. Non si tratta più solo di versioning classico, ma di una risposta integrata a incidenti di cifratura malevola. Per ambienti aziendali la possibilità di recovery bulk riduce tempi di ripristino, costi operativi e necessità di interventi manuali sui singoli file.
ChromeOS Beta, Android e Dev completano il ciclo di fine marzo
Il ciclo di aggiornamenti Google non si limita a desktop e Drive. Il canale ChromeOS Beta sale alla build 16610.24.0 con browser 147.0.7727.45, mentre su Android viene distribuito Chrome 146.0.7680.177, che eredita gli stessi fix di sicurezza del ramo desktop. Si aggiornano anche i canali Dev per desktop e mobile, oltre al Long Term Support Channel per ChromeOS, particolarmente importante nelle aziende che privilegiano stabilità e finestre di validazione più lunghe. Questo schema di rollout coordinato mostra una strategia molto precisa: proteggere simultaneamente endpoint desktop, mobile, ChromeOS e storage cloud.
Google rafforza difesa endpoint e protezione documentale
La combinazione tra Chrome 146 e il nuovo motore anti-ransomware di Drive for Desktop racconta bene la direzione di Google nel 2026. Il browser viene blindato contro vulnerabilità memory safety e componenti WebGPU sempre più esposti, mentre il cloud storage evolve da semplice sincronizzazione a piattaforma di rilevamento e risposta agli attacchi ransomware. Per utenti consumer significa maggiore protezione silenziosa. Per le aziende, invece, significa ridurre il rischio di data loss, minimizzare il tempo di recovery e ottenere visibilità centralizzata sugli incidenti. È un aggiornamento che non introduce feature appariscenti, ma aumenta in modo concreto la resilienza operativa dell’intero ecosistema Google.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
