Google Chrome, scattato l’allarme: dati sensibili a rischio

È possibile rubare dati sensibili usando Google Chrome? Sì, secondo Microsoft. Il team Microsoft Offensive Security Research ha scoperto un bug nel browser di Google che può essere sfruttato per eludere la protezione della sandbox ed eseguire un attacco di tipo RCE (Remote Code Execution). Il problema è stato individuato nell’interprete JavaScript V8 di Chrome. Secondo Microsoft questo bug consentirebbe durante la navigazione, di rubare diversi dati sensibili, come le credenziali di accesso ai servizi bancari.

Microsoft ha comunicato la sua scoperta a Google il 14 settembre 2017. L’azienda di Mountain View ha pubblicato un fix su GitHub dopo quattro giorni e rilasciato una nuova versione beta del browser tre giorni dopo. Secondo Microsoft, la divulgazione del codice sorgente del fix non doveva essere effettuata prima dell’inclusione della patch nella versione finale di Chrome, in quanto ciò poteva dare un vantaggio ad eventuali malintenzionati. Infatti, la versione stabile del browser è stata rilasciata un mese dopo.