Un buco nella sicurezza Google: Chrome, Safari e Firefox (mobile) sono stati a rischio

Una falla nel Google Safe Internet Browsing non rendeva sicura la navigazione tramite le versioni mobili dei principali browser

1
CONDIVISIONI

Forse non tutti sono a conoscenza dell’importanza del Google Safe Internet Browsing, un tool utile a sventare fenomeni di phishing che altrimenti avrebbero più facilmente fare presa sugli utenti che navigano in rete. Purtroppo, però, lo strumento ha avuto a che vedere con un exploit decisamente importante a cavallo tra il 2017 ed il 2018, fortunatamente poi risolta per mano di un progetto accademico.

Come riportato da ‘gizchina.com‘, la falla di sicurezza che aveva colpito il Google Safe Internet Browsing è rimasta tale per circa 18 mesi, non consentendo ai browser web la presa visione delle notifiche di blacklist (un raggiro bello e buono che avrebbe potuto permettere ai malintenzionati di agire indisturbati). I ricercatori dell’Arizona State University, in collaborazione con alcuni dipendenti PayPal, ne hanno avuto prova attraverso la simulazione di alcune finte pagine di autenticazione PayPal contenenti i dati utili al loro inserimento nella lista nera del Google Safe Internet Browsing. Si sta ancora cercando di risalire alla causa del problema, dovuto probabilmente al passaggio verso nuove API mobile, che andavano ad inibire il funzionamento del tool di sicurezza.

Dopo una pronta segnalazione al colosso di Mountain View dei potenziali rischi che gli utenti stavano correndo, l’azienda ha proceduto alla correzione della vulnerabilità (che faceva riferimento fondamentalmente alla navigazione via Chrome, Safari e Firefox da device mobili) alla fine dell’anno scorso. Tutto è bene quel che finisce potremmo dire, sperando solo che nel mentre la falla era ancora aperta non ci siano stati hacker che l’abbiano utilizzata per le loro losche manovre (i danni sarebbero potuti essere ingenti, anche se alla fine non è emerso alcunché a riguardo). Il Google Safe Internet Browsing, in questo momento, dovrebbe aver ripreso a funzionare regolarmente, per la buona pace dei naviganti.

Lascia un commento

NB La redazione si riserva la facoltà di moderare i commenti che possano turbare la sensibilità degli utenti.