【安全资讯】Google修复Chrome密码管理器漏洞,用户凭证暂时消失

安恒恒脑 2024-07-27 19:04:13 345人浏览

概要:

Google近日修复了Chrome密码管理器中的一个漏洞,该漏洞导致用户凭证暂时消失超过18小时。此次事件影响了全球范围内依赖Chrome内置工具存储和自动填充密码的用户,特别是已升级到Chrome 127版本的Windows用户。

主要内容:

此次事件始于周三,影响了全球约2%的Windows用户,这些用户已经升级到Chrome 127版本。部分用户报告称,在更新到版本127.0.6533.73后,所有密码消失,而其他用户则在每次登录后都被提示保存密码。Google在一份初步根本原因分析报告中,将此次全球性故障归因于“产品行为的变化”,并确认已于周四推出修复补丁。

Google表示,受影响的用户无法在Chrome的密码管理器中找到密码,尽管用户可以保存密码,但这些密码对他们不可见。此次影响仅限于Windows平台上的M127版本的Chrome浏览器。Google工程师通过部署修复补丁来缓解这一问题。

在推出修复补丁后,Google建议用户重启浏览器以确保修复生效。如果重启后问题仍未解决,Google建议用户使用“--enable-features=SkipUndecryptablePasswords”命令行标志启动Chrome。具体步骤包括:在桌面找到Chrome快捷方式,右键点击属性,在目标字段末尾添加上述字符串,然后使用该快捷方式启动Chrome。

此次事件显示了软件更新过程中潜在的风险和挑战,特别是在涉及用户数据和凭证的情况下。尽管Google迅速采取了修复措施,但此次事件仍对用户造成了一定程度的不便和数据安全隐患。
系统漏洞利用 数据泄露 IT行业 数字货币
    0条评论
    1
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。