В браузере Firefox исправили уязвимость обхода мастер-пароля

Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля.

После установки мастер-пароля необходимо ввести его, прежде чем к паролям можно будет получить доступ в диалоговом окне «сохраненные учетные данные». По словам исследователей, злоумышленник способен копировать локальные данные в буфер обмена с помощью пункта контекстного меню «копировать пароль» без предварительного ввода мастер-пароля.

Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности.

Несмотря на быстрое исправление новых уязвимостей, Firefox не обращает внимание на некоторые старые. Так, например, в начале июля нынешнего года независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал способ хищения данных через 17-летнюю уязвимость.