Link alla notizia: https://www.hwupgrade.it/news/software-business/scoperto-bug-grave-su-chrome-google-rilascia-una-patch-di-emergenza-per-la-sesta-0-day-del-2025_143656.html

Il colosso di Mountain View è intervenuto con un aggiornamento d'emergenza per correggere una falla di type confusion nel motore V8 JavaScript di Chrome che è stata già sfruttata attivamente. Proprio per questo è d'obbligo aggiornare alla nuova versione

Click sul link per visualizzare la notizia.

La notizia parla di Chrome. Essendo coinvolto il motore JavaScript V8, andrebbe chiarito se il problema coinvolge anche Chromium e i vari browser basati su di esso.

Infatti... :mano:

Non ho infatti capito che versione dovrebbe apparire dopo l'aggiornamento: "le versioni interessate dalla correzione sono Chrome 140.0.7339.185/.186 per Windows".

:boh:

Edit: altrove leggo: "Le versioni aggiornate sono 140.0.7339.185/.186 per Windows e macOS; e 140.0.7339.185 per Linux."

Infatti forzando Chrome (in una VM raramente usata e fermo a 139.X) c'è l'aggiornamento più recente disponibile 140.0.7339.186:

https://i.postimg.cc/BbsZcC0K/ccc.jpg (https://postimages.org/)



Edge è fermo ancora a 140.0.3485.66 [edit: oggi 19.09.25 una irrilevante 140.0.3485.81] :

https://i.postimg.cc/s2D2bmQ9/eeee.jpg (https://postimages.org/)


Ho appena forzato manualmente Brave e questo è il risultato:

https://i.postimg.cc/Y9J5729f/bbbb.jpg (https://postimages.org/)



Quindi Brave è già aggiornabile. E l'espressione 'le versioni interessate dalla correzione' è equivoca.

18 Settembre 2025 - https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security :eekk:
Microsoft è a conoscenza dei recenti exploit che stanno circolando. Stiamo lavorando attivamente per rilasciare una patch di sicurezza

Fiondatevi tutti quanti a controllare gli aggiornamenti per Microsoft Edge...
:ops:
Aggiornamento di Microsoft Edge (66%)... :eek:
=> Versione 140.0.3485.81 :cincin:

E' un aggiornamento marginale, non quello che si sta attendendo.

Lo status di exploiting (Microsoft is aware of the recent exploits existing in the wild. We are actively working on releasing a security fix.) non è cambiato alla pagina di Microsoft che hai tu stesso riportato più sopra.

La versione necessaria è:

140.0.7339.185/.186 per Windows o successiva. :read:

Edge non è ancora coperto dal fix 0-Day patch come invece altri browser basati su Chromium (es. Brave o Chrome).

La Versione 140.0.3485.81 ed Edge (rilasciato nella notte tra il 18 ed il 19 settembre) è irrilevante a questo fine di sicurezza critica.

1. Guarda che Microsoft Edge NON ha mai seguito la numerazione di Chrome quindi non ci sarà una build 140.0.7339.x per Microsoft Edge :ciapet:
2. September 19, 2025
Microsoft has released the latest Microsoft Edge Stable Channel (Version 140.0.3485.81) which incorporates the latest Security Updates of the Chromium project. This update contains a fix for CVE-2025-10585 :ciapet: which has been reported by the Chromium team as having an exploit in the wild. For more information, see the Security Update Guide.