Опасная уязвимость в Google Chrome позволяет получить доступ ко всем паролям

08 августа 2013 |

Специалисты из Securitylab обнаружили в функционале браузера Google Chrome весьма серьезную уязвимость, позволяющую любому пользователю просматривать личные данные владельца компьютера. Можно узнать пароли от электронной почты, сетевых сервисов и прочие сохраненные сведения, не используя мастер-пароль и прочие ухищрения.

уязвимость в Google Chrome

Для большинства пользователей Google Chrome – не более чем удобный браузер, такой же, как и многие. Лишний раз заходить в настройки и уж тем более пытаться разобраться с принципами работы программы 90% обывателей никогда не захотят. На этом и строится политика безопасности, которой придерживаются разработчики почти всех популярных браузеров – уязвимость, подобную нынешней, ранее обнаружили и в Internet Explorer, и в Firefox. Но разработчики web-обозревателя для  Windows и “огненного лиса” своевременно отреагировали и давно выпустили соответствующие обновления. И лишь в команде Chrome продолжают упорствовать.

Официальная позиция, озвученная руководителем группы, Джастином Шухом, такова:

“В Google не хотят давать пользователям Chrome чувство ложной защищенности. Если вы позволили, чтобы некто сел поработать за компьютером под вашей учетной записью, то будьте готовы к тому, что он сможет получить данные ко всем вашим конфиденциальным сведениям. Использование систем защиты на подобии мастер-пароля, к чему так активно призывают иные эксперты, не панацея, а обманывать клиентов, обещая им защиту, которая на самом деле не работает, мы не собираемся. И, на наш взгляд, целесообразнее привить миллионам людей мысль об осторожности, чем просто добавлять еще одну проверку пароля, который вовсе несложно разузнать.”

уязвимость в Google ChromeПоэтому заполучить список паролей к социальным сетям или аккаунтам на платных ресурсах конкретного человека по-прежнему весьма просто – необходимо лишь оказаться у компьютера, запущенного под его учетной записью. Далее, запустив Chrome и зайдя в настройки, а затем отыскав там пункт «Управление сохраненными паролями», получаем доступ к окну, на которым выведены все сохраненные комбинации символов. На первый взгляд толку мало, так как пароли скрыты в виде наборов точек, но такая «защита» смутит разве что домохозяйку. Кнопка «Показать», расположенная тут же, раскрывает истинный вид паролей – копируй и используй на свое усмотрение. Стандартная функция, но для неопытных пользователей она равносильна настоящей и весьма опасной уязвимости в браузере.

Смотрите также: