O maior problema do Google fez 15 milhões de usuários do Windows perderem senhas do Chrome

Um pouco familiarizado com a recente interrupção do CrowdStrike?

Ícone de tempo de leitura 2 minutos. ler


Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Notas chave

  • O Google pediu desculpas por um bug que fazia com que as senhas desaparecessem para milhões de usuários do Chrome no Windows.
  • O problema, que afeta a versão M127 do Chrome, durou 18 horas e foi corrigido com a reinicialização do navegador.
  • O Google também corrigiu uma vulnerabilidade separada no Google Workspace que permitia a criação de contas ignorando a verificação de e-mail.
Prédio de escritórios do Google

Google pediu desculpas depois que um bug fez com que as senhas desaparecessem para milhões de usuários do Windows no navegador Chrome.

O problema começou no dia 24 de julho e durou 18 horas, tornando invisíveis as senhas salvas e impedindo que novas fossem salvas. Uma correção temporária foi fornecida, mas agora os usuários só precisam reiniciar o navegador para obter a correção completa.

“Os usuários afetados não conseguiram encontrar senhas no gerenciador de senhas do Chrome. Os usuários podem salvar senhas, mas elas não ficam visíveis para eles. O impacto foi limitado à versão M127 do navegador Chrome na plataforma Windows”, explica o Google no mini relatório de incidente.

A gigante da tecnologia de Mountain View também descreve que o problema decorre de “uma mudança no comportamento do produto sem a devida proteção de recursos”. Forbes estima que o número afetado esteja em torno de 15 milhões.

Outro problema recente permitiu que malfeitores contornassem a verificação de e-mail no Google Workspace, permitindo-lhes criar contas falsas.

Um relatório da Limitações à segurança detalha que esta vulnerabilidade permite que invasores criem contas maliciosas e as usem para se passar por detentores de domínio em serviços de terceiros utilizando o recurso “Sign in with Google” do Google. A falha, que foi explorada no final de junho, envolvia a manipulação do processo de configuração da conta para contornar a verificação do domínio.

Ambos os problemas foram corrigidos desde então e o Google lamentou o inconveniente.

A Microsoft, concorrente do Google, também enfrentou escrutínio por causa de uma questão de TI. Um defeito atualização do CrowdStrike software enviou 8.5 milhões de PCs com Windows para a tela azul da morte. Para piorar as coisas, esses PCs administram negócios essenciais, como hospitais, companhias aéreas e até mesmo lojas e emissoras de TV.

Fórum de usuários

Mensagens 0