Специалист Google обнаружил в Windows 10 опасную уязвимость

В предустановленном на Windows 10 менеджере паролей Keeper обнаружена опасная уязвимость, обеспечивающая возможность похищения данных пользователя. Об этом сообщает пециалист Google, известный багхантер Тэвис Орманди (Tavis Ormandy).

По его словам, точно такая же уязвимость была обнаружена более года назад. Предустановленный плагин для браузера содержит ошибку, которая позволяет любому сайту похищать сохраненные в Keeper пароли. В качестве proof-of-concept эксперт создал специальную страницу, на которой пользователи могут увидеть эксплуатацию бага на практике, если хранят в Keeper пароль от Twitter.

Разработчики Keeper Security полностью признали правоту эксперта, и менее чем за сутки подготовили экстренное исправление для своего продукта. Пользователям расширения для браузера настоятельно рекомендовано обновиться до безопасной версии 11.4. Также разработчики подчеркнули, что им неизвестно о каких-либо случаях эксплуатации данной уязвимости.

Напомним, 17 октября Microsoft объявил о выходе очередного ежегодного обновления Windows 10 Fall Creators Update.

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Opera Software будет переименована в Otello Corporation

Opera Software будет переименована в Otello Corporation

Норвежская компания Opera Software объявила о переименовании в Otello Corporation
preview Facebook будет понижать спам-посты с призывами к лайкам и репостам

Facebook будет понижать спам-посты с призывами к лайкам и репостам

Facebook ужесточает борьбу со спамными публикациями, использующими лайк-бейтинг – тактику, которая побуждает пользователей лайкать, комментировать, делиться постом с друзьями...
preview Facebook признал, что может негативно влиять на пользователей

Facebook признал, что может негативно влиять на пользователей

Facebook представил результаты исследований, согласно которым соцсети способны оказывать влияние на психическое здоровье пользователей
preview ВКонтакте запустила статус «Онлайн» для сообществ

ВКонтакте запустила статус «Онлайн» для сообществ

Социальная сеть ВКонтакте запустила новую функцию для сообществ — статус «Онлайн»...
preview Яндекс.Дзен изменил условия включения монетизации каналов

Яндекс.Дзен изменил условия включения монетизации каналов

Яндекс.Дзен изменил условия включения монетизации каналов
preview Apple планирует закрыть сервис iTunes в 2019 году

Apple планирует закрыть сервис iTunes в 2019 году

Компания Apple планирует закрыть музыкальный сервис iTunes в 2019 году из-за катастрофического падения продаж