В предустановленном на Windows 10 менеджере паролей Keeper обнаружена опасная уязвимость, обеспечивающая возможность похищения данных пользователя. Об этом сообщает пециалист Google, известный багхантер Тэвис Орманди (Tavis Ormandy).
По его словам, точно такая же уязвимость была обнаружена более года назад. Предустановленный плагин для браузера содержит ошибку, которая позволяет любому сайту похищать сохраненные в Keeper пароли. В качестве proof-of-concept эксперт создал специальную страницу, на которой пользователи могут увидеть эксплуатацию бага на практике, если хранят в Keeper пароль от Twitter.
Разработчики Keeper Security полностью признали правоту эксперта, и менее чем за сутки подготовили экстренное исправление для своего продукта. Пользователям расширения для браузера настоятельно рекомендовано обновиться до безопасной версии 11.4. Также разработчики подчеркнули, что им неизвестно о каких-либо случаях эксплуатации данной уязвимости.
Напомним, 17 октября Microsoft объявил о выходе очередного ежегодного обновления Windows 10 Fall Creators Update.