Google нашла уязвимость в менеджере паролей, встроенном в Windows 10
Александр Кузнецов
—
Сотрудник Google Тэвис Орманди обнаружил в предустановленном в Windows 10 менеджере паролей Keeper уязвимость, которая позволяет хакерам воровать пользовательские данные. Аналогичный баг он нашёл ещё в 2016 году, но в то время Keeper существовал как отдельное расширение и не был встроен в Windows.
Орманди сообщил Microsoft о новом баге более трёх месяцев назад, но он не был закрыт в трехмесячный срок, и теперь эксперт решил обнародовать эту информацию. Подробности о способе перехвата паролей опубликованы на сайте разработчиков Chromium.
По словам Microsoft, от пользователей не поступило ни одного сообщения о краже паролей через Keeper. В расширениях Keeper для Edge, Chrome, Firefox и Safari уязвимость была закрыта, а в мобильных и десктопных версиях файлового менеджера её не было.
Канал iG в Telegram — t.me/iguides_ru
Источник: