Il più grande errore di Google ha fatto sì che 15 milioni di utenti Windows perdessero le password di Chrome

Hai un po' troppa familiarità con la recente interruzione di CrowdStrike?

Casa » Notizie

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Rafly Gilang 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Note chiave

  • Google si è scusato per un bug che ha causato la scomparsa delle password per milioni di utenti Chrome su Windows.
  • Il problema, che interessava la versione M127 Chrome, è durato 18 ore ed è stato risolto riavviando il browser.
  • Google ha inoltre risolto una vulnerabilità separata in Google Workspace che consentiva la creazione di account ignorando la verifica dell'e-mail.
L'edificio per uffici di Google

Google si è scusato dopo che un bug ha causato la scomparsa delle password per milioni di utenti Windows del browser Web Chrome.

Il problema è iniziato il 24 luglio ed è durato 18 ore, rendendo invisibili le password salvate e impedendo il salvataggio di nuove. È stata fornita una soluzione temporanea, ma ora gli utenti devono solo riavviare il browser per ottenere la soluzione completa.

“Gli utenti interessati non sono stati in grado di trovare le password nel gestore password di Chrome. Gli utenti possono salvare le password, tuttavia non erano visibili a loro. L’impatto è stato limitato alla versione M127 del browser Chrome sulla piattaforma Windows”, spiega Google nel mini rapporto sull’incidente.

Il colosso tecnologico di Mountain View spiega inoltre che il problema deriva da “un cambiamento nel comportamento del prodotto senza un’adeguata protezione delle funzionalità”. Forbes stima che il numero degli interessati sia nell'ordine dei 15 milioni.

Un altro problema recente ha consentito ai malintenzionati di aggirare la verifica dell'email in Google Workspace, consentendo loro di creare account falsi.

Un rapporto Limiti alla sicurezza specifica che questa vulnerabilità consente agli aggressori di creare account dannosi e di utilizzarli per impersonare i titolari di domini presso servizi di terze parti utilizzando la funzione "Accedi con Google" di Google. La falla, sfruttata a partire dalla fine di giugno, prevedeva la manipolazione del processo di configurazione dell'account per aggirare la verifica del dominio.

Da allora entrambi i problemi sono stati risolti e Google ha espresso rammarico per l'inconveniente.

Anche Microsoft, il concorrente di Google, ha dovuto affrontare un problema informatico. Un difettoso aggiornamento da CrowdStrike software ha mandato 8.5 milioni di PC Windows nella schermata blu della morte. A peggiorare le cose, questi PC gestiscono attività critiche come ospedali, compagnie aeree e persino negozi e stazioni televisive.

Rafly Gilang

Rafly Gilang Scudo

Giornalista tecnico

Rafly è un reporter con anni di esperienza giornalistica, che spazia dalla tecnologia, al business, al sociale e alla cultura. Attualmente riporta notizie su prodotti correlati a Microsoft, tecnologia e IA su MSPowerUser. Hai un suggerimento? Invialo a [email protected]

Forum degli utenti

0 messaggi