Sviluppatori di applicazioni per Android Attenzione à un difettu seriu in Chrome 79 chì porta à a perdita di dati d'utilizatori in applicazioni di terzu chì utilizanu u mutore di u navigatore WebView. Chrome 79 avia u locu di u repertoriu cù u prufilu di l'utilizatore, chì guarda ancu i dati salvati da l'applicazioni web chì utilizanu l'API localStorage o WebSQL. Quandu si aghjurnà da versioni precedenti di Chrome, i dati di Chrome sò automaticamente migrati, ma ùn piglianu micca in contu i dati chì sò stati guardati in l'anzianu repertoriu di prufilu da l'applicazioni mobile basate nantu à u cumpunente WebView, per esempiu, quelli creati cù u framework Apache Cordova.
Prima chì Google risolve u prublema ieri distribuzione di l'aghjurnamentu Chrome 79 per Android, ma circa a mità di l'utilizatori anu digià scaricatu l'aghjurnamentu. U prublema hè statu assignatu u livellu di gravità più altu, è si stanu fà sforzi per minimizà a perdita di dati. I dati ùn sò micca stati sguassati, ma sò solu resi invisibili à l'applicazioni, permettendu a recuperazione se vulete. Unu di i Avemu cunsiderà di vultà u cartulare cù u prufilu à u so locu originale. I sviluppatori di l'applicazioni basate in WebView anu spressu insoddisfazione cù l'azzioni di Google, cum'è l'utilizatori li culpiscenu per a perdita di i so dati è i demote in a classificazione, senza sospettà chì Chrome era a fonte di u prublema.
Inoltre, pò esse nutatu
nantu à u bluccamentu di l'accessu à i servizii Google cù alcuni di l'arnesi utilizati in Linux navigatori cum'è , и . Pussibili prublemi di sicurità in questi prugrammi sò indicati cum'è u mutivu. A ghjudicà da in Reddit, u bluccatu hè appiicatu selettivamente à l'utilizatori senza autentificazione à dui fattori è cun un navigatore basatu nantu à versioni obsoleti di u mutore (vechju QtWebEngine, WebKit è KHTML) chì cuntenenu vulnerabilità senza patch.
Source: opennet.ru
