20 уязвимости в мениджър за управление на паролите не са били отстранени в окончателната версия на браузъра.

Компанията Чапин Information Services (ОНД), за да ни кажете за критични уязвимости в Chrome в прилагането на бета тестване. Нито един от съществуващите тяхната уязвимост не е бил елиминиран в окончателната версия на браузъра.

Сред другите проблеми, трите уязвимости, които позволяват на нападателя да получите достъп до запазените си пароли в браузъра, без намеса на потребителя:

1. Неуспехът да проверявате къде изпратим паролата
2. Неуспехът да се покажат на страниците на исканите пароли
3. Невидимите елементи форми могат да взаимодействат с парола на мениджър

Методът, описан от преди 2 години. Тя позволява да се използват тези уязвимости без да бъде осъществявана от страна на клиента скриптове. Тези три уязвимости, заедно с друга 17-те, които също са били намерени в механизма за управление на паролите в Google Chrome, са сериозна заплаха за личните данни на потребителите.

Тестът присъстваха Opera 9.62, Firefox 3.0.4, Internet Explorer 7, Safari 3.2 и Google Chrome 1.0. Най-добрите резултати показаха, Операта и Firefox, който успешно завърши 7 от 21 качва.

Абонирайте се за канал "SecurityLab" в телеграмата, за да бъдат първите, които знаят за новини и изключителни материали на информационна сигурност.

Свързани статии

• SSL сертификат е необходим за интеграция с с HTTPS системи в Google Chrome

• Безопасност с Google Chrome в Интернет

• Google Chrome Frame оставя етапа на тестване - webtun - интернет браузър