20 vulnerabilități din managerul de parole nu au fost reparate în versiunea finală a browserului.
Serviciile de informații Chapin (CIS) au informat Google despre vulnerabilitățile critice din browserul Chrome în timpul testării beta a aplicației. Nici una dintre vulnerabilitățile existente nu a fost rezolvată în versiunea finală a browserului.
Printre alte probleme există trei vulnerabilități care permit unui atacator să acceseze parolele salvate într-un browser fără a interacționa cu utilizatorul:
- Nu a fost verificată atribuirea parolelor trimise
- Lipsa verificării paginilor, parole solicitate
- Elementele de formă invizibile pot interacționa cu managerul de parole
Metoda descrisă de companie acum 2 ani. permite exploatarea acestor vulnerabilități fără a executa scripturi client. Aceste trei vulnerabilități, împreună cu restul celor 17 care au fost găsite și în mecanismul de gestionare a parolelor în Google Chrome, reprezintă o amenințare gravă la adresa datelor personale ale utilizatorului.
În cadrul testelor au fost incluse Opera 9.62, Firefox 3.0.4, Internet Explorer 7, Safari 3.2 și Google Chrome 1.0. Cele mai bune rezultate au fost prezentate de Opera și Firefox, care au trecut cu succes 7 din 21 de computere.
Abonați-vă la canalul "SecurityLab" în telegramă pentru a fi primul care află despre știri și materiale exclusive privind securitatea informațiilor.