Menu

Nebezpečí pro vaše hesla: výzkumníci objevili závažnou bezpečnostní chybu v prohlížečích Google Chrome, Firefox a Edge

13.06.2022 17:50 | Jiří Palyza + Přidat komentář
Nebezpečí pro vaše hesla: výzkumníci objevili závažnou bezpečnostní chybu v prohlížečích Google Chrome, Firefox a Edge

Nebezpečí pro vaše hesla: výzkumníci objevili závažnou bezpečnostní chybu v prohlížečích Google Chrome, Firefox a Edge | foto: Denny Müller/Unsplash

Specialistům v oblasti bezpečnosti se podařilo objevit chybu v internetových prohlížečích Chrome, Firefox, Edge. Postiženy mohou být i další. Kvůli zranitelnosti je možné přečíst hesla, která mají uživatelé v prohlížečích uložená.

Závažná bezpečnostní zranitelnost se týká mnoha prohlížečů. Bezpečnostním expertům ze CyberArk Labs se podařilo objevit, že Google Chrome ukládá citlivé údaje, ke kterým patří i hesla nebo soubory cookie, do pracovní paměti v otevřeném textovém formátu bez šifrování.

Tyto informace lze poté načíst například pomocí nástroje ProcessHacker. Útočníci tak mohou z napadených systémů velmi snadno získat důvěrná data.

Hesla v nebezpečí: Google nechce mezeru uzavřít

chromepasswords

Prostřednictvím zranitelnosti v prohlížečích Chrome, Firefox a Edge lze číst uložená hesla. | Zdroj: Chrome

Kromě prohlížeče Chrome se problém zřejmě týká i všech ostatních browserů, založených na platformě Chromium. Testy navíc prokázaly, že tato mezera existuje i v prohlížečích Mozilla Firefox a Microsoft Edge.

Google byl o problému informován už dříve. Zástupci společnosti ale mezitím oznámili, že vývojáři nebudou tuto chybu řešit. Důvodem je skutečnost, že pro zneužití chyby útočník potřebuje přístup do systému. Informace tedy mohou být odcizeny i jiným způsobem, než jen vyčtením z prostředí internetových prohlížečů.

Pokud zařízení používá jediný uživatel, riziko zneužití by nemělo být veliké. V případě sdílení, nebo umístění zařízení v přístupných prostorách například firemní otevřené kanceláře, už to může být důvod k vyšší obezřetnosti, případně rozhodnutí hesla si v prohlížečích raději vůbec neukládat. Dobrou praxí je používat správce hesel, pro který se nastavuje jediné přístupové heslo. Ukládání, tvorbu a používání ostatních hesel včetně přihlašování ke službám a profilům, už nástroj zprostředkuje za uživatele. 

Zdroj: CyberArk

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Nechcou řešit ??

    „Zástupci společnosti ale mezitím oznámili, že vývojáři nebudou tuto chybu řešit“ Jak jako nebudou řešit ?? Za to je můžu žalovat když mi někdo k vůli jejich blbosti ukradne hesla !!!

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení