Инструмент защиты логинов и паролей в Chrome дал сбой и стал причиной утечки этих данных. По подсчётам ИБ-специалистов, могли пострадать от 15 до 50% пользователей браузера.
Появление бага вызвал новый инструмент в Chrome версии 79. С его помощью пользователь может получать уведомления о том, что тот или иной сайт допустил утечку пользовательских данных, и теперь его логин и пароль мог оказаться в открытом доступе. Как ни парадоксально, но инструмент, призванный защищать пароли, не справился в возложенной на него задачей и привёл к утечке.
WebView сравнивает логины и пароли, которые пользователь вводит на сайтах, с теми, что хранятся в менеджере паролей Chrome. В процессе передачи этих данных была найдена возможность их перехвата. В теории злоумышленники могли воспользоваться этой уязвимостью браузера и собрать на основе утечки огромную базу данных. Если это произошло, то в скором времени она появится в продаже в даркнете или будет распространяться бесплатно на хакерских форумах.
Этот инцидент в очередной раз показал уязвимость конфиденциальных данных в интернете. Даже такая крупная компания, как Google, не может обеспечить их сохранность в одном из самых популярных продуктах. Компания Google уже выпустила обновлённую сборку Chrome версии 79 и рекомендует установить её как можно скорее. Обновления вышли на всех поддерживаемых платформах.