Sommario
Gli aggiornamenti Chrome e Firefox 142 rappresentano un passo significativo nella difesa della sicurezza informatica, introducendo fix cruciali e nuove funzionalità che rafforzano la protezione degli utenti. Google ha distribuito release su tutti i canali — Beta, Dev, Stable e LTS — per desktop, Android, iOS e ChromeOS, con patch ad alta priorità e miglioramenti di stabilità. Mozilla, con Firefox 142, ha puntato su nuove funzioni privacy e raccomandazioni tematiche nella New Tab, mentre Thunderbird 142 amplia il supporto per le firme visuali nei PDF. Brave, invece, ha acceso i riflettori sui rischi emergenti dei browser AI, segnalando possibili attacchi di prompt injection in Perplexity Comet. In parallelo, Firefox 143 beta anticipa funzioni avanzate per audio e gestione download. Questa ondata di aggiornamenti arriva in un momento critico, segnato da exploit attivi che colpiscono ecosistemi multipiattaforma, e conferma come la strategia dei vendor si stia spostando verso un equilibrio tra performance, protezioni e innovazioni orientate alla privacy.
Novità principali negli aggiornamenti Chrome
Google ha aggiornato Chrome in diversi rami di sviluppo. La Beta per ChromeOS raggiunge la build 16371.20.0 con browser 140.0.7339.29, mentre la Dev desktop arriva a 141.0.7367.5 su Windows, Mac e Linux. Anche la Dev per Android si aggiorna con la 141.0.7366.2, portando nuove feature sperimentali individuabili su Chromestatus. La LTS per ChromeOS avanza a 132.0.6834.241 con platform 16093.115.0, risolvendo vulnerabilità gravi su GPU e Linux. Sul fronte Stable, ChromeOS adotta la 16328.55.0 con browser 139.0.7258.137, correggendo bug in WebRTC, V8 e libaom, mentre Android riceve la 139.0.7258.143 con ottimizzazioni delle prestazioni. La Extended Stable desktop tocca la 138.0.7204.243 su Windows e Mac, offrendo continuità a chi necessita maggiore stabilità. Google sollecita la community a segnalare bug attraverso Crbug per consolidare l’affidabilità del ciclo di rilascio.
Aggiornamenti di sicurezza in Chrome
Le release Chrome hanno corretto vulnerabilità classificate come high severity, tra cui CVE-2025-7657 legata a Bifrost GPU, CVE-2025-7656 e CVE-2025-8010 su V8, e CVE-2025-8901 in ANGLE. Ulteriori fix hanno eliminato condizioni di race in V8 (CVE-2025-8880), overflow in libaom (CVE-2025-8879), e vari use-after-free in Cast ed Extensions. Non sono mancati bug su File Picker, Filesystems e DOM. Queste falle, se sfruttate, permettono esecuzione di codice arbitrario e bypass dei meccanismi di sicurezza. Un’analisi tecnica su CVE-2025-8880 mostra come l’exploit sfrutti concorrenza nei thread di V8 per generare overflow e compromissioni, con un CVSS elevato che ne ha accelerato la patch. Google ha integrato sincronizzazione e controllo memoria, assegnando ricompense ai ricercatori che hanno segnalato i bug.
Feature innovative in Firefox 142
Mozilla, con Firefox 142, ha rafforzato la filosofia privacy-first introducendo raccomandazioni tematiche nella pagina New Tab per il mercato USA e nuove anteprime tramite long-press. L’AI on-device sintetizza key points senza inviare dati al cloud, mentre l’ETP Strict diventa più flessibile grazie a liste di eccezioni dinamiche. Altre migliorie includono sidebar più modulabili, scrolling fluido nei segnalibri, supporto drag-and-drop di immagini blob e ottimizzazioni nella gestione cronologia. Gli sviluppatori guadagnano API avanzate come Prioritized Task Scheduling, URLPattern e wllama per test su LLM locali, confermando il posizionamento di Mozilla come alternativa orientata a controllo e trasparenza.
Aggiornamenti in Firefox 143 beta
La versione 143 beta di Firefox introduce il supporto a xHE-AAC per Android, macOS e Windows 11, migliorando la qualità audio. Su Android, la gestione dei download evolve con progressi in tempo reale e opzioni di pausa e ripresa. Le protezioni anti-fingerprinting vengono rafforzate con valori costanti per ridurre l’entropia, mentre le notifiche persistenti aprono pagine legate a eventi. Altri perfezionamenti riguardano i controlli per permessi fotocamera e l’integrazione con CSS color e grid. La release stabile è attesa a metà settembre, dopo la fase di testing su larga scala.
Novità Thunderbird 142
Thunderbird 142 porta con sé supporto per firme visuali nei PDF, miglioramenti nella gestione cartelle, reset dell’ordine predefinito e nuove azioni nei menu contestuali. Sono state risolte problematiche su suoni di notifica, calendari Fastmail e compatibilità con folder unificati. L’applicazione migliora anche la gestione di contatti e allegati, supportando immagini WebP da CardDAV e modalità scura estesa. Sette vulnerabilità sono state patchate, garantendo maggiore resilienza.
Avvertimenti Brave su prompt injection
Parallelamente, Brave ha messo in guardia sul tema della prompt injection nei browser AI. Il caso di Perplexity Comet dimostra come un contenuto web possa nascondere istruzioni malevole elaborate dal modello come richieste utente legittime. Questa tecnica consente di manipolare l’AI per esfiltrare dati sensibili, bypassando SOP e CORS, con rischi su banking ed email. Brave raccomanda meccanismi di validazione che distinguano input affidabili da quelli manipolati e interazioni sensibili sempre legate a conferme esplicite. Il tema sottolinea come la frontiera della sicurezza si stia spostando dai browser tradizionali a quelli agenti AI-driven.
Aggiornamenti potenziati per ecosistemi multi-piattaforma
L’ondata di update dimostra come i browser stiano convergendo verso un ecosistema più sicuro, resiliente e orientato alla privacy. Chrome integra patch cross-piattaforma e supporto esteso, Firefox evolve API e protezioni utente, Thunderbird migliora la gestione documentale, mentre Brave amplia il dibattito sui rischi emergenti. Questa sinergia tra vendor indica una direzione comune verso la costruzione di un web più stabile e resistente ad attacchi complessi, con un’accelerazione delle patch in risposta agli exploit attivi.
