Google ha recentemente affrontato un bug critico nel Password Manager di Chrome, che ha causato la scomparsa temporanea delle credenziali degli utenti per oltre 18 ore. Questo malfunzionamento ha sollevato preoccupazioni significative sulla sicurezza del servizio, impattando numerosi utenti che si affidano a questo strumento per memorizzare e compilare automaticamente le loro password.
Durante l’interruzione, molti utenti hanno segnalato l’impossibilità di accedere alle proprie password tramite il Google Password Manager. Solo i nomi utente erano visibili nella funzione di compilazione automatica. Nonostante i disagi, Google ha rassicurato gli utenti che i loro dati non erano persi, evidenziando la natura temporanea del problema.
Il problema ha interessato circa il 2% degli utenti Windows che avevano aggiornato Chrome alla versione 127.0.6533.73. Questa percentuale rappresenta un numero significativo di persone che, per quasi 19 ore, non hanno potuto accedere o salvare le proprie password nel gestore del browser.
Cause del problema
L’analisi preliminare ha rivelato che il bug era dovuto a un cambiamento nel comportamento del prodotto senza un’adeguata protezione delle funzionalità. Gli ingegneri di Google hanno lavorato rapidamente per mitigare il problema e hanno implementato una correzione. Tuttavia, permangono dubbi sulla sicurezza complessiva del Password Manager di Chrome, soprattutto tra gli utenti più colpiti.
Un aggiornamento cumulativo per Windows 11, denominato KB5040442, ha anche contribuito a risolvere vari problemi di sicurezza, incluso quello che ha influenzato il Password Manager di Chrome. Questo aggiornamento era parte del Patch Tuesday di luglio 2024, che ha introdotto 31 correzioni e miglioramenti vari per la sicurezza del sistema.
Come risolvere
Un utente di Reddit ha riferito di ricevere un prompt “Salvare la password?” su ogni pagina di accesso, anche per i siti web precedentemente rifiutati, segnalando la scomparsa del proprio elenco di siti web “rifiutati”. Google ha consigliato agli utenti di riavviare il browser Chrome per assicurarsi che la correzione fosse applicata. Durante l’incidente era stata fornita una soluzione temporanea, ma l’azienda ha dichiarato che solo il riavvio garantisce la piena efficacia della soluzione.
Per coloro che continuano a riscontrare problemi, Google raccomanda la seguente procedura:
- Avviare Chrome con il flag della riga di comando –enable-features=SkipUndecryptablePasswords.
- Localizzare il collegamento di Chrome sul desktop.
- Uscire completamente da Chrome.
- Fare clic con il tasto destro sul collegamento sul desktop e selezionare “Proprietà”.
- Aggiungere la stringa –enable-features=SkipUndecryptablePasswords alla fine del campo “Target”.
- Chiudere la finestra di dialogo con “OK” e avviare Chrome utilizzando questo collegamento.
Questa procedura dovrebbe aiutare a risolvere eventuali problemi residui e ripristinare il corretto funzionamento del Password Manager di Chrome.