- infoCOM.UZ - http://infocom.uz -

Уязвимость менеджера паролей в Firefox позволяла обойти мастер-пароль

В этом релизе разработчики устранили интересную уязвимость, затрагивающую встроенный в браузер менеджер паролей. Оказалось, что злоумышленник мог обойти мастер-пароль и получить доступ к сохранённым паролям от сайтов.
Уязвимость получила среднюю степень опасности, в настоящее время она отслеживается под идентификатором CVE-2019-11733.

С релизом Firefox 68.0.2 Mozilla устранила эту брешь. Настройка мастер-пароля настоятельно рекомендуется всем пользователям — это позволит защитить ваши учетные данные от посторонних глаз. Если пользователь устанавливает мастер-пароль, то при попытке посмотреть сохранённые учетные данные в Firefox придётся ввести его.
Однако разработчики Mozilla выяснили, что мастер-пароль можно легко обойти. Все, что потребуется для этого — скопировать интересующий пароль в буфер обмена. Для этого нужно будет кликнуть правой кнопкой мыши и выбрать опцию «скопилось пароль».

С выходом патча пользователи будут вынуждены ввести мастер-пароль при попытке скопировать учетные данные.
«Это, конечно, не настолько опасный баг, ведь он не позволяет абсолютно любому получить доступ к паролям.
Однако пользователям все равно рекомендуется обновить Firefox», — объясняет эксперт компании Sophos Пол Даклин.

Источник [1]