Chrome重大漏洞 无需认证查看保存的密码

    Chrome     Discussion

8月7 日消息,英国《卫报》最新报道,他们在谷歌 Chrome 浏览器中发现了一个重大的安全漏洞,允许任何人在用户电脑上查看所有保存的登陆密码,比如说邮箱、社交网络账户等,无需任何认证要求。

Chrome Password

操作非常简单,打开右上角的菜单选择,选择“设置”,点击“显示高级设置”,然后在“密码和表单”选项点击“管理已保存的密码”。密码最初是隐藏的,但是只要点击“显示”按钮就会显示出纯文本密码。

经测试发现,这个漏洞确实存在。谷歌 Chrome 开发团队成员 Justin Schuh 透露,谷歌已经知道这个漏洞,不过目前却没有修复计划。互联网之父 Tim Berners-Lee 表示,对谷歌的回应感到非常失望,他将这个漏洞戏称为“如何获得你姐姐的所有密码”。威锋网

Editor: CySnap; Tags: ,

DISCUSSION

  

(So you agree with the rules)