Una minaccia a dir poco pericolosa ha insidiato Google Chrome, fino all’aggiornamento di gennaio (se non l’aveste ancora portato a termine, ecco un motivo in più per farlo subito). La vulnerabilità è stata scoperta lo scorso dicembre da Positive Technologies, un’azienda operante nel settore della sicurezza informatica, che ha prontamente messo al corrente il colosso di Mountain View affinché potessero essere fatte tutte le correzioni del caso.
Ad essere stati colpiti dall’exploit sono stati tutti i browser basati su Chromium di Big G, tra cui proprio Google Chrome. La vulnerabilità risiedeva a livello di Android WebView, lasciando libero accesso ai cyber-delinquenti attraverso un’instant app. In questo modo, non era difficile per i malintenzionati mettere le mani sui dati degli utenti, tra cui la cronologia di navigazione, così come i token per l’autenticazione ai vari account personali (non so se mi spiego).
Una volta informato dei rischi, Big G ha provveduto a risolvere l’exploit con l’aggiornamento di gennaio riservato a Google Chrome (lo ribadiamo ancora una volta, data l’importanza della questione: se non l’aveste ancora portato a termine per qualsiasi motivo, non è più il caso di rimandare ancora, per non esporvi ad inutili pericoli, che altrimenti correreste). Gli utenti provvisti di dispositivi equipaggiati con versioni Android precedenti a Nougat, farebbero meglio ad effettuare l’upgrade della componente Android WebView direttamente dal Play Store.
Un exploit che, se sfruttato a dovere, avrebbe potuto rivelarsi fatale per milioni e milioni di utenti, di cui gli approfittatori più svariati, con le giuste conoscenze informatiche, avrebbero potuto fare quel che volevano. Per fortuna Google è corsa subito ai ripari, rilasciando un aggiornamento dedicato per chiudere la falla di sicurezza prima che potesse essere adoperata per chissà quali fini illeciti (non vogliamo nemmeno immaginarli).