Přejít k hlavnímu obsahu

Nebezpečí pro vaše hesla: výzkumníci objevili závažnou bezpečnostní chybu v prohlížečích Google Chrome, Firefox a Edge

Jiří Palyza 13.06.2022
info ikonka
Zdroj:

Specialistům v oblasti bezpečnosti se podařilo objevit chybu v internetových prohlížečích Chrome, Firefox, Edge. Postiženy mohou být i další. Kvůli zranitelnosti je možné přečíst hesla, která mají uživatelé v prohlížečích uložená.

Závažná bezpečnostní zranitelnost se týká mnoha prohlížečů. Bezpečnostním expertům ze CyberArk Labs se podařilo objevit, že Google Chrome ukládá citlivé údaje, ke kterým patří i hesla nebo soubory cookie, do pracovní paměti v otevřeném textovém formátu bez šifrování.

Tyto informace lze poté načíst například pomocí nástroje ProcessHacker. Útočníci tak mohou z napadených systémů velmi snadno získat důvěrná data.

Hesla v nebezpečí: Google nechce mezeru uzavřít

chromepasswords

Prostřednictvím zranitelnosti v prohlížečích Chrome, Firefox a Edge lze číst uložená hesla. | Zdroj: Chrome

Kromě prohlížeče Chrome se problém zřejmě týká i všech ostatních browserů, založených na platformě Chromium. Testy navíc prokázaly, že tato mezera existuje i v prohlížečích Mozilla Firefox a Microsoft Edge.

Google byl o problému informován už dříve. Zástupci společnosti ale mezitím oznámili, že vývojáři nebudou tuto chybu řešit. Důvodem je skutečnost, že pro zneužití chyby útočník potřebuje přístup do systému. Informace tedy mohou být odcizeny i jiným způsobem, než jen vyčtením z prostředí internetových prohlížečů.

Pokud zařízení používá jediný uživatel, riziko zneužití by nemělo být veliké. V případě sdílení, nebo umístění zařízení v přístupných prostorách například firemní otevřené kanceláře, už to může být důvod k vyšší obezřetnosti, případně rozhodnutí hesla si v prohlížečích raději vůbec neukládat. Dobrou praxí je používat správce hesel, pro který se nastavuje jediné přístupové heslo. Ukládání, tvorbu a používání ostatních hesel včetně přihlašování ke službám a profilům, už nástroj zprostředkuje za uživatele. 

Zdroj: CyberArk


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme