Chrome 149 rafforza la sicurezza mentre Mozilla si riorganizza come non profit

📌 In Sintesi

• Google distribuisce Chrome 149 con correzioni di sicurezza per desktop, Android e ChromeOS, inclusi aggiornamenti LTS.
• Mozilla crea Mozilla.org come nuova organizzazione non profit per coordinare browser, AI e iniziative sulla privacy.
• Le due iniziative rafforzano sicurezza, governance e tutela della privacy nell’era dell’intelligenza artificiale e dei bot automatici.

Google e Mozilla introducono aggiornamenti che interessano direttamente il futuro della navigazione web, affrontando due aspetti complementari: la sicurezza dei browser e la governance di Internet nell’era dell’intelligenza artificiale. Da una parte, Chrome 149 arriva sul canale stabile con nuove correzioni di sicurezza per Windows, macOS, Linux, Android e ChromeOS, oltre a un aggiornamento dedicato al ramo Long Term Support. Dall’altra, Mozilla annuncia una profonda riorganizzazione interna con la nascita di Mozilla.org, una nuova entità senza scopo di lucro che coordinerà le iniziative del progetto, accompagnando il cambiamento con una proposta tecnica per contrastare l’aumento del traffico generato dai bot senza compromettere l’anonimato degli utenti. Le due iniziative fotografano un settore che deve contemporaneamente rafforzare la protezione dei browser e preservare i principi di apertura, interoperabilità e riservatezza che hanno caratterizzato il web fin dalle sue origini.

Chrome 149 arriva sul canale stabile per tutte le piattaforme

Google ha avviato la distribuzione della versione stabile 149 di Chrome su desktop, dispositivi mobili e sistemi ChromeOS. L’aggiornamento porta il browser alla versione 149.0.7827.200 su Linux e alla 149.0.7827.200/201 su Windows e macOS, mentre su Android la release stabile raggiunge la versione 149.0.7827.200. Per ChromeOS il browser passa alla 149.0.7827.226, accompagnato dalla piattaforma 16667.55.0. Come avviene normalmente per il browser di Google, la distribuzione avviene in maniera graduale attraverso il sistema di aggiornamento automatico e interesserà gli utenti nel corso dei prossimi giorni. L’obiettivo principale della release consiste nell’introdurre correzioni di sicurezza e miglioramenti di stabilità senza modificare sensibilmente l’esperienza di utilizzo quotidiana.

Tre vulnerabilità corrette nella nuova versione di Chrome

La release desktop di Chrome 149 corregge tre vulnerabilità considerate di elevata gravità. La prima riguarda un problema di integer overflow nel componente Mojo, l’infrastruttura utilizzata dal browser per la comunicazione tra processi. La seconda corregge una vulnerabilità di tipo use after free all’interno del modulo Payments, mentre la terza interessa il componente AdFilter, anch’essa classificata come use after free. Secondo Google, tutte le vulnerabilità sono state individuate internamente e corrette prima che risultassero oggetto di sfruttamento noto. L’aggiornamento riduce quindi la superficie di attacco del browser, limitando il rischio di compromissione attraverso pagine web malevole o contenuti opportunamente predisposti. Anche la versione Android integra le stesse correzioni, offrendo una protezione uniforme tra desktop e dispositivi mobili.

ChromeOS riceve anche un aggiornamento Long Term Support

Oltre alla versione stabile principale, Google aggiorna anche il ramo Long Term Support di ChromeOS, destinato agli ambienti che privilegiano stabilità e cicli di aggiornamento più conservativi. La nuova release porta il browser alla versione 144.0.7559.256 e la piattaforma alla 16503.88.0, includendo un ampio insieme di correzioni di sicurezza. Tra le vulnerabilità risolte figurano numerosi casi di use after free nei componenti ServiceWorker, WebGL, Extensions, Views, Input, WebXR, Accessibility, Site Isolation, FileSystem, Codecs e Digital Credentials, oltre a problemi nel networking Android. Google corregge inoltre vulnerabilità di tipo out of bounds read nei moduli Blink InterestGroups e GPU, un heap buffer overflow in WebRTC, un integer overflow nel componente Internationalization e un out of bounds write in WebAudio. Il ramo LTS continua così a garantire una protezione aggiornata per scuole, aziende e organizzazioni che non adottano immediatamente ogni nuova versione del browser.

Proseguono anche gli aggiornamenti dei canali di sviluppo

Parallelamente al rilascio della versione stabile, Google continua lo sviluppo delle future milestone del progetto Chromium. Il canale Dev desktop riceve nuove build successive alla versione 149, mentre su Android il browser raggiunge la versione 151.0.7910.0. Gli sviluppatori che partecipano al programma Dev possono testare in anticipo nuove API della piattaforma web, verificare la compatibilità delle proprie applicazioni e contribuire all’individuazione di eventuali regressioni prima della distribuzione sul canale stabile. Il normale ciclo di sviluppo del progetto Chromium continua quindi a procedere in parallelo rispetto agli aggiornamenti destinati agli utenti finali.

Mozilla crea Mozilla.org come nuova organizzazione non profit

Sul fronte della governance del web, Mozilla ha annunciato la nascita di Mozilla.org, una nuova organizzazione senza scopo di lucro costituita come entità 501(c)(3). La nuova struttura assume il compito di coordinare la strategia di lungo periodo dell’intero ecosistema Mozilla, riunendo sotto una visione comune le diverse attività dell’organizzazione. Mozilla.org opererà come centro di allocazione delle risorse, gestione del marchio e pianificazione strategica, mantenendo tuttavia la supervisione della Mozilla Foundation, che continua a rappresentare il vertice della struttura non profit. La riorganizzazione nasce dalla necessità di affrontare un contesto tecnologico sempre più influenzato dall’intelligenza artificiale, nel quale risultano necessari strumenti più flessibili per coordinare browser, servizi, ricerca e iniziative dedicate alla tutela della privacy.

Browser, AI e servizi privacy vengono coordinati in un’unica strategia

La nuova organizzazione integra sotto un’unica visione le principali realtà del mondo Mozilla. Oltre allo sviluppo di Firefox, la struttura comprende le attività dedicate ai servizi di posta elettronica orientati alla privacy, gli investimenti nelle tecnologie aperte, le iniziative legate all’intelligenza artificiale open source, le piattaforme per la condivisione dei dati e le attività filantropiche tradizionalmente svolte dalla fondazione. L’obiettivo è creare un coordinamento più efficace tra le varie componenti del progetto, mantenendo invariati i principi espressi dal Manifesto Mozilla e rafforzando il ruolo dell’organizzazione nella difesa di un web aperto, interoperabile e rispettoso dei diritti digitali degli utenti.

Mozilla propone un modello privacy-first contro l’aumento dei bot

Contestualmente alla riorganizzazione, Mozilla ha pubblicato un’analisi dedicata al crescente impatto dei bot automatici sul funzionamento del web. Secondo l’organizzazione, la diffusione dell’intelligenza artificiale generativa sta aumentando rapidamente il traffico automatizzato verso siti e servizi online, costringendo molte piattaforme a ricorrere a strumenti invasivi come CAPTCHA, login obbligatori e tecniche di fingerprinting. Mozilla evidenzia come queste misure finiscano spesso per penalizzare gli utenti legittimi e ridurre il livello di privacy. Per questo propone un modello privacy-first, sviluppato insieme a Cloudflare e ad altri operatori del settore, basato su credenziali anonime e sistemi di vouching che consentono di dimostrare l’affidabilità di una connessione senza identificare direttamente l’utente. L’approccio punta a limitare gli abusi mantenendo l’anonimato come caratteristica predefinita della navigazione.

Un’alternativa ai sistemi di identificazione centralizzati

Mozilla sottolinea come il nuovo modello rappresenti un’alternativa a proposte quali Web Environment Integrity, considerate potenzialmente troppo centralizzate perché affidano il controllo dell’identità digitale a un numero limitato di produttori di hardware e sistemi operativi. L’utilizzo di credenziali anonime consentirebbe invece di verificare la legittimità di una richiesta senza introdurre identificatori persistenti o meccanismi di tracciamento aggiuntivi. L’obiettivo è ridurre la necessità di CAPTCHA, limitare le richieste di autenticazione e mantenere il web accessibile anche in un contesto caratterizzato da una crescente presenza di bot alimentati dall’intelligenza artificiale.

Sicurezza e governance diventano centrali nell’evoluzione del web

Gli aggiornamenti introdotti da Chrome 149 e le iniziative annunciate da Mozilla mostrano come il futuro della navigazione dipenda sempre più da due fattori complementari. Da un lato rimane essenziale continuare a correggere rapidamente vulnerabilità nei browser, che rappresentano uno dei principali punti di accesso ai servizi digitali. Dall’altro cresce l’importanza di definire modelli di governance e protezione della privacy capaci di affrontare le sfide poste dall’intelligenza artificiale, dal traffico automatizzato e dalla crescente complessità dell’ecosistema web. Le due iniziative, pur muovendosi su piani differenti, contribuiscono entrambe a rafforzare la sicurezza, la fiducia e l’apertura di Internet in una fase di profonda trasformazione tecnologica.