Chrome Browser, Tutti i Dispositivi sono a Rischio !!

Chrome Browser per Android mette a serio repentaglio tutti i dispositivi a causa di un pericolosissimo bug di sicurezza. Leggi subito.

Incredibile il numero di attacchi e bachi registrati solo nell’ultimo mese. In un numero sempre crescente di attacchi che si susseguono su tutte le piattaforme, da Android agli operatori mobili  per passare poi ai metodi più inconsueti, non c’è pace alla “guerra batteriologica digitale”…

Chrome Bug, tutti a rischio sicurezza

Google Chrome Android è vittima di una falla di sicurezza che compromette seriamente la funzionalità dei device su cui opera l’ultima versione del navigatore web. Un giovane ricercatore si è fatto carico di divulgare l’amara notizia secondo cui nell’ultima release del browser vi è un componente che mina la sicurezza degli utenti.

Guang Gong, questo il nome del ricercatore, ha messo in luce la vulnerabilità del sistema di gestione Javascript 8 sul browser Chrome che provoca installazioni malevole trasparenti all’utente sfruttando una vulnerabilità del codice di programmazione.

Attraverso una semplice pagina web si è ottenuto, in fase di dimostrazione, l’accesso ad un Nexus 6 tramite malware-script di un’app di prova installata nel suddetto device. La semplicità con la quale si è posta in essere la dimostrazione dell’attacco lascia sgomenti e mette sotto i riflettori la sicurezza del noto browser web.

Un’ulteriore controprova è stata eseguita da un team tedesco di sviluppatori su dispositivi Samsung. Ebbene il risultato del test ha evidenziato come ad essere colpiti dall’attacco non sono solo i device di Nexus ma anche, potenzialmente, tutti quei dispositivi su cui giri l’ultima versione aggiornata del browser Chrome.

Google, da parte sua, si è già messa in opera nei confronti di un rilascio patch che miri a correggere i parametri che consentono l’esecuzione dello script-web e che con ogni probabilità verrà rilasciata sul PlayStore nel corso dei prossimi giorni. Speriamo che il pericolo venga scongiurato in fretta vista la semplicità d’intromissione registrata.

Fonte: StackOverflow