В Windows 10 на предустановленном менеджере паролей Keeper была обнаружена критическая уязвимость, которая позволяет похищать данные пользователей. Внимание на это обратил специалист Google Тэвис Орманди.
Такая же уязвимость, по словам Орманди, была найдена более года назад. Фирменный плагин для браузера содержит ошибку, позволяющую любому сайту красть сохраненные в Keeper пароли.
При этом специалист подчеркнул, что столкнулся с проблемой лишь в тестовом варианте системы. Однако пользователи Reddit заявили, что она содержится и в релизной версии.
А тем временем, в Microsoft заявили, что корпорация уже выпустила обновление, где ликвидирована ошибка.
“Мы знаем об имеющейся уязвимости в этом стороннем приложении, и разработчики уже выпустили обновление для защиты пользователей”, – отметил представитель компании.
Спасибо!
Теперь редакторы в курсе.