La marea delle falle: Chrome 149 corregge 429 bug mentre un'IA scova 21 zero-day in FFmpeg con 1.000 dollari

Di queste, 22 sono state classificate come critiche e oltre 100 hanno raggiunto un livello di gravità critico o alto . La più pericolosa è la CVE-2026-10881, una falla di lettura e scrittura fuori dai limiti nel layer grafico ANGLE, con un punteggio CVSS di 9.6, che potrebbe consentire a un attaccante di evadere la sandbox del browser tramite una pagina HTML creata ad arte . Molti dei bug critici erano problemi di "use-after-free", un difetto ricorrente di sicurezza della memoria nei browser .

Gli ingegneri di Google hanno individuato internamente circa 371 di queste falle; il resto è stato segnalato da ricercatori indipendenti, a cui l'azienda ha pagato 209.000 dollari in bug bounty . SecurityWeek ha osservato che l'impennata di falle in Chrome è stata probabilmente guidata proprio dal maggiore utilizzo dell'IA nella caccia alle vulnerabilità, un cambiamento che ha già portato Google a ridurre le ricompense per i bug di Chrome nell'aprile 2026 .

Al momento della divulgazione, secondo Google, nessuna delle vulnerabilità era nota per essere sfruttata attivamente . Tuttavia, la portata stessa della patch solleva una seria questione operativa: anche i team di ingegneri con le migliori risorse possono tenere il passo quando la scoperta guidata dall'IA inonda i loro bug tracker?

21 Zero-Day in FFmpeg per 1.000 dollari

Mentre Chrome 149 veniva distribuito, la startup di sicurezza depthfirst ha pubblicato i risultati dell'analisi del suo agente IA in produzione su FFmpeg, la libreria multimediale open-source che gestisce l'elaborazione video in innumerevoli applicazioni e dispositivi .

L'agente ha analizzato circa 1,5 milioni di righe di codice C e ha restituito 21 vulnerabilità zero-day precedentemente sconosciute—bug che non erano mai stati divulgati pubblicamente e che, in diversi casi, erano rimasti latenti per 15 o 20 anni . La maggior parte erano problemi di overflow di heap e stack in componenti che spaziavano dal demuxer TS al decoder VP9 .

Fondamentalmente, il sistema di depthfirst non si è limitato a segnalare codice sospetto. Per ogni bug, ha prodotto input proof-of-concept concreti e riproducibili, confermando le proprie scoperte . Il costo computazionale totale dell'operazione è stato di circa 1.000 dollari .

Per fare un confronto, il modello Mythos di Anthropic aveva in precedenza estratto da FFmpeg una falla nel codec H.264 vecchia di 16 anni, al costo di circa 10.000 dollari . Depthfirst ha presentato il proprio risultato come il raggiungimento di un esito comparabile a un decimo del costo . Le implicazioni sono chiare: la scoperta sofisticata di zero-day, un tempo appannaggio di laboratori di ricerca ben finanziati e stati-nazione, si sta avvicinando al costo di una bolletta del cloud computing che chiunque potrebbe permettersi.

Una tendenza più ampia: la scoperta supera la riparazione

Le storie di Chrome e FFmpeg non sono isolate. Si inseriscono in un quadro più ampio che ha subito un'accelerazione nel corso del 2025 e del 2026.

Il volume delle scoperte sta esplodendo

L'agente Big Sleep del Project Zero di Google ha trovato il primo zero-day scoperto dall'IA in un software in produzione—un buffer underflow nello stack di SQLite—nel novembre 2024 . Da allora, il ritmo è aumentato. L'analisi statica assistita dall'IA di ZeroPath ha trovato sette falle in FFmpeg alla fine del 2025 . Il modello Mythos di Anthropic ha poi scoperto vulnerabilità in OpenBSD, FreeBSD, Linux, Firefox e librerie crittografiche, molte delle quali erano rimaste nel codice per un periodo compreso tra i 16 e i 27 anni . Ad aprile 2026, Mythos era riuscito a scrivere exploit per Firefox per ben 181 volte, un miglioramento di 90 volte rispetto alla generazione precedente di modelli .

La stessa patch di Chrome 149 è stata un riflesso diretto di questa nuova velocità. Le 429 correzioni annunciate nel giugno 2026 avevano già superato il numero totale di patch di sicurezza di Chrome distribuite nell'intero 2025, come riportato da SecurityWeek .

La riparazione è il collo di bottiglia

Trovare bug è veloce. Correggerli è ancora un processo umano. Chrome 149 dimostra che anche Google, con le sue enormi risorse ingegneristiche e un maturo programma di gestione delle vulnerabilità, può trovarsi di fronte a un enorme arretrato . Per i manutentori di progetti open-source più piccoli, la situazione è più precaria. Il minuscolo team principale di FFmpeg deve ora classificare, convalidare e sviluppare patch per vulnerabilità fornite in blocco da molteplici strumenti di IA—non solo depthfirst, ma anche Big Sleep di Google, Mythos di Anthropic e altri . Il progetto FFmpeg ha già respinto quelle che considera segnalazioni di bug di bassa qualità generate dall'IA, etichettando alcune segnalazioni di Google come "CVE slop" quando i risultati riguardavano codice esoterico per videogiochi di 30 anni fa .

L'economia favorisce gli attaccanti

Un difensore con buone risorse può ora eseguire più modelli di IA contro la propria codebase prima del rilascio, e molti lo stanno già facendo. Ma la stessa economia si applica a chiunque. Uno studio dell'Università dell'Illinois ha stimato il costo medio di sfruttamento assistito dall'IA a 8,80 dollari per vulnerabilità usando GPT-4, contro una stima di 25 dollari per vulnerabilità per un ricercatore umano esperto . L'analisi di depthfirst su FFmpeg, costata 1.000 dollari, ha portato il costo per zero-day a circa 48 dollari—ed è probabile che i successivi miglioramenti hardware e dei modelli lo riducano ulteriormente .

I difensori sono ancora alle prese con processi di patching e distribuzione manuali e dispendiosi in termini di tempo. L'asimmetria sta crescendo.

Cosa dovrebbero fare le organizzazioni ora

La rapida mercificazione della scoperta di vulnerabilità guidata dall'IA richiede una risposta pratica, non il panico. I team di sicurezza dovrebbero partire dal presupposto che gli attori delle minacce—statali e non—stiano già eseguendo questi modelli contro il software su cui fanno affidamento.

I passi pratici includono eseguire per primi agenti di sicurezza IA contro la propria codebase, poiché la miglior difesa è trovare e correggere i bug gravi prima che lo facciano gli attaccanti. Ridurre la latenza delle patch è altrettanto critico—il lasso di tempo tra la divulgazione pubblica e la distribuzione della patch è diventato la finestra più pericolosa nell'era dell'IA—quindi è prioritario analizzare la propria supply chain software e applicare gli aggiornamenti il giorno stesso in cui vengono rilasciati. Trattare la divulgazione delle vulnerabilità come un problema di sovraccarico è altrettanto essenziale: la maggior parte dei team non ha la capacità di valutare un'improvvisa inondazione di report generati dall'IA, il che significa che costruire o adottare pipeline di validazione automatizzate che possano filtrare il segnale dal rumore diventerà presto un prerequisito per mantenere un software sicuro.

Un cambiamento permanente

La mega-patch di Chrome 149 e la campagna da 1.000 dollari su FFmpeg di depthfirst non sono anomalie. Sono dei segnali indicatori. I modelli di IA ora trovano bug che sono sopravvissuti a decenni di revisione umana e a milioni di test di fuzzing automatizzati—in modo economico e su larga scala. Come ha osservato una nota di ricerca della Cloud Security Alliance, anche i modelli di IA sotto il livello di frontiera possono ora trovare zero-day .

Il collo di bottiglia non è più la scoperta. È tutto ciò che viene dopo. Finché il lato della riparazione dell'equazione non recupererà il ritardo—attraverso una migliore automazione, pipeline di distribuzione più veloci o nuovi approcci architetturali alla sicurezza del software—ogni patch da record e ogni scoperta a bassissimo costo sarà un avvertimento che l'industria non può permettersi di ignorare.