20 уязвимости в мениджър за управление на паролите не са били отстранени в окончателната версия на браузъра.
Компанията Чапин Information Services (ОНД), за да ни кажете за критични уязвимости в Chrome в прилагането на бета тестване. Нито един от съществуващите тяхната уязвимост не е бил елиминиран в окончателната версия на браузъра.
Сред другите проблеми, трите уязвимости, които позволяват на нападателя да получите достъп до запазените си пароли в браузъра, без намеса на потребителя:
- Неуспехът да проверявате къде изпратим паролата
- Неуспехът да се покажат на страниците на исканите пароли
- Невидимите елементи форми могат да взаимодействат с парола на мениджър
Методът, описан от преди 2 години. Тя позволява да се използват тези уязвимости без да бъде осъществявана от страна на клиента скриптове. Тези три уязвимости, заедно с друга 17-те, които също са били намерени в механизма за управление на паролите в Google Chrome, са сериозна заплаха за личните данни на потребителите.
Тестът присъстваха Opera 9.62, Firefox 3.0.4, Internet Explorer 7, Safari 3.2 и Google Chrome 1.0. Най-добрите резултати показаха, Операта и Firefox, който успешно завърши 7 от 21 качва.
Абонирайте се за канал "SecurityLab" в телеграмата, за да бъдат първите, които знаят за новини и изключителни материали на информационна сигурност.Свързани статии