Nel mentre emergono dettagli u nuove funzioni cross device e per Gemini, Google ha risolto un fastidioso bug che nei giorni scorsi ha colpito il suo browser Chrome.
Tra il 24 e il 25 luglio 2024, un malfunzionamento significativo ha colpito il password manager di Google Chrome su Windows, interessando circa 15 milioni di utenti, secondo Forbes. Questo problema, che ha avuto una durata di circa 18 ore, è stato causato da un bug nella versione 127 del browser, e ha suscitato preoccupazioni riguardo alla sicurezza e all’affidabilità delle soluzioni di gestione delle password integrate.
Il problema è emerso dopo il rilascio di un aggiornamento di Chrome che, sebbene fosse stato implementato tramite una strategia di “staged rollout” per limitare l’impatto, ha comunque creato disagi a una parte significativa degli utenti. Solo il 25% degli utenti ha ricevuto l’aggiornamento, ma di questi, circa il 2% ha riscontrato gravi difficoltà con il password manager. Il bug ha causato la visualizzazione di un password manager completamente vuoto e ha impedito il completamento automatico delle credenziali sui siti web, un malfunzionamento che ha ostacolato notevolmente l’esperienza utente.
Fortunatamente, il database delle password non è stato compromesso. Tuttavia, per gli utenti colpiti, la situazione è stata frustrante e ha richiesto soluzioni temporanee non particolarmente user-friendly, come l’avvio del browser tramite la riga di comando con parametri specifici. Questo inconveniente ha messo in luce la vulnerabilità e l’importanza di sistemi di gestione delle password affidabili, specialmente per gli utenti che si affidano completamente a queste soluzioni integrate nei browser.
Google ha pubblicamente riconosciuto il problema e si è scusata per i disagi causati. L’azienda ha spiegato che il problema era dovuto a un aggiornamento non adeguatamente testato, e ha subito provveduto a correggere il bug. Per evitare di rimanere bloccati su una versione problematica di Chrome, Google consiglia di riavviare il browser. È possibile aggiornare manualmente facendo clic sull’icona a tre punti nell’angolo in alto a destra, quindi accedendo a Impostazioni → Informazioni su Chrome. Il browser verificherà automaticamente la presenza di aggiornamenti, li installerà e richiederà un riavvio.
Passando ad altro, Google ha lanciato una nuova funzionalità per i dispositivi Android che consente la condivisione automatica di Internet e chiamate tra telefoni e tablet collegati allo stesso account Google. Questa innovazione non è limitata agli smartphone Pixel, ma sarà disponibile per tutti i dispositivi Android. La funzionalità, parte dei Google Play Services 24.28.34 beta, permette la trasmissione di chiamate audio e video di Meet tra dispositivi vicini, inclusi cellulari, tablet e browser desktop. Inoltre, la condivisione Internet è compatibile con Chromebook e altri dispositivi Android, richiedendo solo l’attivazione del Bluetooth e della posizione. Tuttavia, i dispositivi Samsung dovranno utilizzare l’Hotspot automatico per la condivisione Internet. La nuova opzione può essere configurata tramite Impostazioni > Google > Servizi cross-device, dove è possibile gestire le preferenze di condivisione tra dispositivi. Inoltre, Google sta integrando ulteriori servizi in Gemini su Android, proponendolo come futuro sostituto dell’Assistente Google.
Non meno importante è che l’intelligenza artificiale Gemini di Google sarà presto in grado di effettuare chiamate e controllare i dispositivi domestici intelligenti su Android, segnando un significativo passo avanti nelle capacità degli assistenti virtuali. Con l’integrazione in Google Home, Gemini potrà interagire direttamente con vari dispositivi domestici compatibili, come lampadine, interruttori e ventilatori, senza fare affidamento sull’Assistente Google. Questa funzionalità renderà il processo di controllo dei dispositivi più veloce ed efficiente, migliorando l’interazione degli utenti con la loro casa intelligente. Inoltre, grazie all’estensione per Google Phone, Gemini permetterà di avviare telefonate tramite comandi vocali, offrendo un’esperienza di utilizzo ancora più fluida e integrata.
Google ha recentemente confermato l’esistenza di una vulnerabilità di sicurezza in Gmail che potrebbe essere sfruttata da hacker per ingannare gli utenti. Questa falla ha permesso ai malintenzionati di creare account Gmail con il badge di verifica, utilizzandoli poi per inviare e-mail fraudolente che sembrano provenire da mittenti affidabili e verificati. Secondo quanto dichiarato da Google, la vulnerabilità potrebbe aver esposto gli utenti a rischi come truffe, malware e spyware, che normalmente dovrebbero essere bloccati dai sistemi di sicurezza della piattaforma. Il portale KrebsOnSecurity ha riportato che, secondo un comunicato di Google, la falla ha permesso la creazione di account verificati tramite una richiesta appositamente studiata per eludere i normali controlli di verifica. Queste e-mail verificate sono state poi utilizzate per inviare messaggi agli utenti, che sembravano provenire da applicazioni di terze parti affidabili. Normalmente, il sistema di sicurezza di Google impedisce la creazione di tali account, ma la vulnerabilità ha permesso un’eccezione a questa regola.
Any Yamunan, direttore della Protezione di Abusi e Sicurezza del Google Workspace, ha dichiarato che l’attività malevola è stata rilevata a giugno e che sono state implementate misure aggiuntive per identificare e bloccare gli utenti malintenzionati entro 72 ore dalla scoperta dell’attività sospetta. Nonostante Google abbia preso provvedimenti rapidi per mitigare la situazione, è consigliabile che gli utenti rimangano vigili. È importante esaminare attentamente le e-mail che richiedono accessi, acquisti o conferme di iscrizione, anche se sembrano provenire da mittenti verificati. Google suggerisce di sospettare dell’autenticità dei mittenti se si ricevono e-mail riguardanti attività non effettuate e di evitare di cliccare su eventuali link contenuti. Inoltre, si raccomanda di cambiare le password in caso di attività insolite e di attivare la verifica in due passaggi quando possibile. Mantenere il dispositivo aggiornato con le ultime definizioni di sicurezza è altresì consigliato per garantire una protezione aggiuntiva contro potenziali minacce.