Google の最大のミスにより、15 万人の Windows ユーザーが Chrome のパスワードを紛失

最近の CrowdStrike の障害について、少し詳しく知りすぎていませんか?

読書時間アイコン 2分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

キーノート

  • Google は、Windows 上の Chrome ユーザー数百万のパスワードが消えるバグが発生したことについて謝罪した。
  • M127 Chrome バージョンに影響するこの問題は 18 時間続きましたが、ブラウザを再起動すると修正されました。
  • Google は、メール認証を回避してアカウントを作成できる Google Workspace の別の脆弱性も修正しました。
Googleのオフィスビル

グーグル 謝った バグにより、Chrome ウェブブラウザの Windows ユーザー数百万名のパスワードが消えてしまった後。

この問題は 24 月 18 日に始まり、XNUMX 時間続き、保存されたパスワードが見えなくなり、新しいパスワードを保存できなくなりました。一時的な修正が提供されましたが、完全な修正を行うには、ユーザーはブラウザを再起動するだけで済みます。

「影響を受けたユーザーは、Chrome のパスワード マネージャーでパスワードを見つけることができませんでした。ユーザーはパスワードを保存できますが、表示されませんでした。影響は、Windows プラットフォーム上の Chrome ブラウザの M127 バージョンに限定されていました」と Google はミニ インシデント レポートで説明しています。

マウンテンビューのテクノロジー大手は、この問題は「適切な機能保護なしに製品の動作が変更されたこと」に起因するとも述べている。 フォーブス 影響を受ける人数はおよそ15万人と推定される。

最近の別の問題では、悪意のある人物が Google Workspace でのメール認証を回避し、偽のアカウントを作成できるという問題がありました。

による報告 セキュリティの制限 この脆弱性により、攻撃者は悪意のあるアカウントを作成し、Google の「Google でログイン」機能を利用してサードパーティのサービスでドメイン所有者になりすますことができると説明されています。6 月下旬から悪用されているこの欠陥は、アカウント設定プロセスを操作してドメイン検証をバイパスするものでした。

それ以来、両方の問題は修正されており、Google は不便をおかけしたことについて遺憾の意を表明しています。

グーグルのライバルであるマイクロソフトもIT問題で厳しい調査を受けた。 CrowdStrikeからの最新情報 ソフトウェアのせいで、8.5 万台の Windows PC がブルー スクリーンに陥りました。さらに悪いことに、これらの PC は病院、航空会社、さらには店舗やテレビ局などの重要なビジネスで使用されています。

ユーザーフォーラム

0メッセージ