Новая уязвимость в Google Chrome

Админ

9 августа 2013

Безопасность

В одном из самых популярных браузеров, Google Chrome, выявили весьма серьезную уязвимость, с помощью которой практически любой сторонний пользователь ПК может просмотреть пароли владельца компьютера – к соцсетям, электронной почте и другим ресурсам – прямо с настроек панели web-обозревателя. Для того чтобы это сделать, нет необходимости даже вводить мастер-пароль.

Для того чтобы просмотреть пароли, пользователю необходимо нажать на кнопку «Настройки» в браузере, выбрать раздел «Показать дополнительные настройки», затем перейти в раздел «пароли и формы» и выбрать «Управление сохраненными паролями». Откроется отдельное диалоговое окно, в котором будет показан весь список сохраненных паролей. Интересен тот факт, что сначала все пароли скрыты, однако после нажатия «Показать» точки превращаются в текстовые варианты пароля, которые можно скопировать и использовать как угодно.

Руководитель группы разработчиков этого браузера Джастин Шух сообщил, что эта уязвимость в Google Chrome была ему известна и ранее, но он ее устранять не планировал. Это заявление возмутило Тима Бернеса-Ли, отца Интернета, и в своем блоге ученый сделал запись с заголовком «как заполучить все пароли старшей сестры … и разочаровывающая реакция команды Google Chrome».

Человек, который нашел эту самую брешь в браузере, Элиотт Кембер, заявил, что в своем большинстве аудитория Google Chrome обыкновенные пользователи, а не разработчики. Им не известен принцип работы, они даже не подозревают, что их пароли можно узнать с такой легкостью, и каждый день сохраняют миллионы паролей в браузере Google Chrome, а «так не должно быть».

Браузер Google Chrome входит в тройку самых крупных компаний среди web-обозревателей. На первом месте находится Internet Explorer корпорации Microsoft, а вторую Mozilla Firefox. В них ранее также были обнаружены подобные уязвимости, однако разработчики сразу же исправили ситуацию.

Джастин Шух в своем блоге заявил, что разработчиков браузера Google неоднократно спрашивали, почему они не внедряют поддержку мастер-пароля либо чего-то подобного, но при обсуждении этого вопроса вывод был один и тот же – компания не хотела предоставлять пользователю «чувство ложной безопасности», поощряя таким образом рискованное поведение. В Google четко заявили, что, когда пользователь ПК предоставляет кому-либо доступ к своей учетной записи пользователя операционной системы, то тот человек может получить доступ буквально ко всему.

Adblock
detector