Finjan Software è l’azienda che in serata ha annunciato, con relativa conferma ufficiale della controparte, la scoperta di una falla che avrebbe permesso ad eventuali malintenzionati l’uso dei cookies di Google per accedere a dati personali di utenti in possesso di Google Account. La falla è stata risolta in pochi giorni: nessun dato personale è stato defraudato e nessun ulteriore rischio persiste per gli utenti iscritti ai servizi del motore di ricerca.
La scoperta è stata segnalata a Google dal Malicious Code Research Center della Finjan Software con tanto di dettagli e relativo proof-of-concept. I due gruppi hanno infine collaborato alla risoluzione del problema e l’esposizione degli utenti al pericolo è stato dunque minimo.
Il problema era insito in due non meglio specificati siti satelliti di Google e permetteva di entrare in possesso del cookie utile ad ottenere l’identificazione automatica sui vari servizi Google ed ottenendo dunque informazioni sulle persone defraudate. Limor Elbaz, responsabile Finjan, ha spiegato come l’attacco avrebbe potuto permettere l’esposizione degli utenti a codice pericoloso ed avrebbe soprattutto permesso di predisporre particolari espedienti riconducibili alla problematica phishing.
Il caso lascia emergere ancora una volta la necessità di mantenere sempre alta l’attenzione sul problema sicurezza, ma nel caso specifico non si è verificato un vero pericolo a causa del bassissimo tempo di reazione di Google a seguito della scoperta e corretta segnalazione Finjan.
/https://www.webnews.it/app/uploads/2024/07/Disney.jpg)
/https://www.webnews.it/app/uploads/2024/07/Paris-2024.jpg)
/https://www.webnews.it/app/uploads/2024/07/SearchGPT-sfida-Google.jpg)
/https://www.webnews.it/app/uploads/2024/07/crowdstrike-down.jpg)