Производитель AVG Password Protection вовремя не добавил новый цифровой сертификат Mozilla в список доверенных.
После выхода на прошлой неделе версии Firefox 67.0.2 некоторые пользователи обратили внимание на то, что браузер вдруг перестал автоматически вводить сохраненные учетные данные. Открыв менеджер паролей Firefox, они обнаружили, что он пуст.
Складывалось впечатление, будто после обновления браузер стер все сохраненные учетные данные, хранящиеся в файле logins.json, который в свою очередь хранится в папке профиля пользователя Firefox. Сам файл был переименован в logins.json.corrupt. Если снова переименовать файл в logins.json, сохраненные учетные данные появятся вновь, однако после повторного открытия браузера файл опять будет переименован, а учетные данные исчезнут.
Как оказалось, проблема затрагивает только пользователей AVG Password Protection. Программа блокирует доступ процессов к сохраненным паролям, если у процессов отсутствует известный, подписанный Firefox цифровой сертификат. 31 мая нынешнего года компания Mozilla выпустила новый сертификат и подписала им Firefox 67.0.2, однако AVG не включила его в AVG Password Protection, и программа стала блокировать браузеру доступ к сохраненным учетным данным. Не сумев прочитать файл logins.json, Firefox заключил, будто он поврежден, и переименовал его в logins.json.corrupt.
Паролям пользователей ничего не угрожает, и AVG уже добавила новый сертификат Mozilla в свою программу. Пользователи новой версии AVG Password Protection не столкнутся с проблемой, а пользователям более старых версий нужно подождать, пока программа загрузит обновление.
Храним важное в надежном месте