Mac World

Уязвимость Google Chrome позволяет просмотреть все сохраненные на компьютере пароли

В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца компьютера: к электронной почте, социальным сетям и пр., непосредственно с настроек обозревателя. Как отмечает Securitylab, для их просмотра не нужно вводить мастер-пароль.

Google-Chrome-1

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Эллиотт Кембер, обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Google-Chrome-2

Google Chrome входит в тройку лидеров среди веб-обозревателей. Первые позиции занимают Internet Explorer и Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

«Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему», – написал руководитель команды разработчиков Chrome Джастин Шух.

Несмотря на столь твердую позицию со стороны создателей Chrome, многие эксперты информационной безопасности возмущены подобным поведением.

11 комментариев

  • Ой,да всем насрать! Как пользовались хромом, так будем пользоваться! 6 лет назад
  • s

    stark2812 6 лет назад
    0
    вы дибилы эта есть во всех браузерах и не нужно сохранять пароли на чужих компах или интернет кафе а делается это для того что если у вас много разных паролей на разных Мэилах и чтобы каждый раз не восстанавливать можно зайти и посмотреть к какому мэилу какой пароль вы сохраняли в чем вы уязвимость нашли ? Вообще если вы видите что пароль под звездочками можно на фрейм нажать правой кнопкой мыши затем в коде поменять тип pass или password на text и вуаля вам новая "уязвимость" можете как новую новость опубликовать 6 лет назад
  • М

    Макдиггер как 6 лет назад
    0
    Тю. Все давно знают как смотреть пароли, на других браузерах или так же, или раскодировать файйлик легко доступной бесплатной прогой. 6 лет назад
  • у

    умный 6 лет назад
    0
    какая уязвимость? Это было всегда. Один дурак написал, другие копируют. 6 лет назад
  • не нужно сохранять пароли и не будет "уязвимости" ))) 6 лет назад
  • Вот этой проге по барабану - Kaspersky Password Manager. Она вытаскивает пароли со всех браузеров и записывает отдельным файлом. Так что если кто-то хочет почитать вашу переписку в вк, он будет пользоваться Punto Switcher. А так вааще насрать 6 лет назад
  • S

    SashaGerchik 6 лет назад
    0
    какая "уязвимость"? не фиг пускать в хром кого попало, а это сделано для удобства пользователя 6 лет назад
  • Я думал это фича... 6 лет назад
  • А

    Артур 6 лет назад
    0
    пиде удивили! 6 лет назад
  • Там можно смотреть только те пароли, к которым у хрома есть доступ, а не все. 6 лет назад
  • e

    evgenykhomutskiy 6 лет назад
    0
    В Safari на Mac можно увидеть пароли аналогичным способом 6 лет назад

Написать комментарий