Google Chrome: безопасность браузера под вопросом

image

Теги: Chrome, безопасность, браузер

20 уязвимостей в менеджере управления паролями не были устранены в финальной версии браузера.

Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с Safari.

Компания Chapin Information Services (CIS) сообщила Google о критических уязвимостях в браузере Chrome во время бета тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.

Среди других проблем, три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:

  1. Отсутствие проверки назначения отправляемых паролей
  2. Отсутствие проверки страниц, запрашиваемых пароли
  3. Невидимые элементы форм могут взаимодействовать с менеджером паролей

Метод, описанный компанией 2 года тому , позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей.

В тестировании принимали участие Opera 9.62, Firefox 3.0.4, Internet Explorer 7, Safari 3.2 и Google Chrome 1.0. Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 тесов.

Результаты тестирования доступны по адресу: www.info-svc.com/news/2008/12-12/


comments powered by Disqus