L’esecuzione di codice in remoto (RCE) rappresenta una significativa minaccia alla sicurezza, inclusi violazioni dei dati, interruzioni del servizio, distribuzione di ransomware e movimento laterale non autorizzato all’interno. A seguito della recente divulgazione di CVE-2025-11001 e CVE-2025-11002, un paio di vulnerabilità in 7-Zip che potrebbero permettere agli aggressori remoti di eseguire codice arbitrario e potenzialmente ottenere il controllo completo del sistema, è emersa un’altra vulnerabilità critica con potenziale RCE simile. Identificata come CVE-2025-12036, la vulnerabilità deriva da un’implementazione inappropriata all’interno di V8, il motore open-source JavaScript e WebAssembly di Google utilizzato da Chrome e altri browser basati su Chromium.

Poiché V8 esegue codice JavaScript all’interno dei browser, gioca un ruolo fondamentale nella funzionalità web quotidiana, elaborando milioni di esecuzioni di codice ogni giorno. Le vulnerabilità in un componente così fondamentale possono aprire la porta per gli aggressori a rubare dati sensibili, distribuire malware o prendere il controllo dei sistemi colpiti. Solo un mese fa, un’altra grave falla nel motore V8 JavaScript e WebAssembly di Chrome, tracciata come CVE-2025-10585, ha attirato una significativa attenzione nel panorama della cybersecurity. La falla precedentemente scoperta permetteva agli aggressori di eseguire codice maligno nei sistemi delle vittime inducendoli a visitare un sito web compromesso contenente JavaScript appositamente predisposto. L’emergere di un’altra vulnerabilità critica nello stesso software ampiamente utilizzato aumenta significativamente il rischio di esposizione per gli utenti e sottolinea la necessità di rapide misure difensive.

Registrati per la piattaforma SOC Prime per sbloccare l’accesso al feed di minacce attive globali che cura contenuti di rilevamento arricchiti dal contesto e native per l’AI per prevenire le minacce critiche. Tutti i rilevamenti sono compatibili con le principali piattaforme SIEM, EDR e Data Lake e sono allineati con MITRE ATT&CK®. Inoltre, ogni contenuto fornisce un contesto minaccioso approfondito per indagini minaccia semplificate, includendo CTI link, cronologie degli attacchi, configurazioni di audit, raccomandazioni di triage e altri metadata rilevanti. Clicca il pulsante Esplora Rilevamenti per accedere alla collezione completa di algoritmi di rilevamento per difendere proattivamente contro vulnerabilità emergenti e conosciute filtrate dal tag “CVE”.

Esplora Rilevamenti

I team di sicurezza possono anche avvalersi di Uncoder AI per svolgere compiti di ingegneria del rilevamento end-to-end. La soluzione consente ai difensori di convertire gli IOC in query di caccia personalizzate in tempo reale, generare senza soluzione di continuità codice di rilevamento partendo da rapporti di minacce grezze, visualizzare diagrammi di Attack Flow, applicare l’ottimizzazione delle query guidata dall’AI e tradurre i rilevamenti attraverso diversi formati di linguaggio—tutto da un solo posto.

Analisi CVE-2025-12036

Google ha recentemente distribuito un aggiornamento di sicurezza d’emergenza per il suo browser Chrome per correggere una nuova vulnerabilità del motore JavaScript V8 di Chrome che potrebbe permettere l’esecuzione di codice in remoto su sistemi vulnerabili. La vulnerabilità, identificata come CVE-2025-12036, è stata risolta nella versione 141.0.7390.122/.123 di Chrome per Windows e macOS, e nella versione 141.0.7390.122 per Linux.

La falla è stata identificata il 15 ottobre 2025 dal progetto Big Sleep di Google, l’iniziativa di ricerca sulla cybersecurity guidata dall’AI della società. Questa scoperta rappresenta un altro significativo contributo dei sistemi di intelligenza artificiale di Google agli sforzi di rilevamento delle vulnerabilità. Il problema è stato descritto come un’implementazione inappropriata in V8, il motore open-source JavaScript e WebAssembly che alimenta Chrome e altri browser basati su Chromium. Vista l’importanza potenziale, CVE-2025-12036 è stata valutata come critica, sottolineando i seri rischi della sua possibile esecuzione.

Come misura di mitigazione rapida per CVE-2025-12036, Google ha risposto prontamente, emettendo la correzione appena sei giorni dopo la scoperta. La patch è attualmente distribuita agli utenti tramite il meccanismo di aggiornamento automatico di Chrome, con la distribuzione prevista a tutti gli utenti entro le prossime settimane. Si invita fortemente gli utenti a verificare la versione del proprio browser navigando su Impostazioni > Informazioni su Chrome, dove il browser controlla e installa automaticamente eventuali aggiornamenti in sospeso. Il venditore ha anche sottolineato che molte vulnerabilità di Chrome vengono rilevate utilizzando avanzati framework di test di sicurezza automatizzati, come AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer e AFL. Questi strumenti permettono un rilevamento anticipato delle falle di sicurezza prima che vengano sfruttate in natura.

L’ultimo aggiornamento del venditore è l’unica patch di sicurezza inclusa nell’attuale rilascio del canale stabile, evidenziando l’urgenza con cui Google ha dato priorità al problema. Seguendo la sua politica standard di divulgazione delle vulnerabilità, Google tratterrà informazioni tecniche dettagliate e accesso ai relativi report di bug fino a quando la maggior parte degli utenti non avrà ricevuto l’aggiornamento di sicurezza.

Poiché la minaccia dello sfruttamento delle vulnerabilità continua a crescere, l’implementazione di strategie di difesa proattiva è essenziale per migliorare la resilienza complessiva alla cybersecurity di un’organizzazione. Sfruttando la suite completa di prodotti di SOC Prime supportata da AI, capacità automatizzate e intelligenza delle minacce in tempo reale, le organizzazioni globali possono rafforzare le proprie difese su larga scala e minimizzare i rischi di esposizione a minacce critiche.