Самая большая ошибка Google привела к тому, что 15 миллионов пользователей Windows потеряли пароли Chrome

Слишком знакомы с недавним сбоем в работе CrowdStrike?

Значок времени чтения 2 минута. читать


Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Ключевые заметки

  • Google извинился за ошибку, из-за которой исчезли пароли миллионов пользователей Chrome в Windows.
  • Проблема, затронувшая версию M127 Chrome, продолжалась 18 часов и была устранена путем перезапуска браузера.
  • Google также устранил отдельную уязвимость в Google Workspace, которая позволяла создавать учетные записи в обход проверки электронной почты.
Офисное здание Google

Google извинился после того, как из-за ошибки исчезли пароли миллионов пользователей Windows в веб-браузере Chrome.

Проблема началась 24 июля и продолжалась 18 часов, делая сохраненные пароли невидимыми и не позволяя сохранять новые. Было дано временное исправление, но теперь пользователям нужно просто перезапустить браузер для полного исправления.

«Затронутые пользователи не смогли найти пароли в менеджере паролей Chrome. Пользователи могут сохранять пароли, однако им это не было видно. Влияние было ограничено версией браузера Chrome M127 на платформе Windows», — поясняет Google в мини-отчете об инциденте.

Технический гигант Маунтин-Вью также описывает, что проблема связана с «изменением поведения продукта без надлежащей защиты функций». Forbes По оценкам, число пострадавших оценивается примерно в 15 миллионов человек.

Еще одна недавняя проблема позволяла злоумышленникам обходить проверку электронной почты в Google Workspace, позволяя им создавать поддельные учетные записи.

Доклад Ограничения безопасности Подробности о том, что эта уязвимость позволяет злоумышленникам создавать вредоносные учетные записи и использовать их для выдачи себя за владельцев доменов в сторонних сервисах с помощью функции Google «Войти через Google». Уязвимость, которая использовалась начиная с конца июня, заключалась в манипулировании процессом настройки учетной записи для обхода проверки домена.

Обе проблемы с тех пор были устранены, и Google выразил сожаление по поводу неудобств.

Microsoft, конкурент Google, также оказался под пристальным вниманием из-за ИТ-проблемы. Неисправный обновление от CrowdStrike программное обеспечение отправило 8.5 миллионов компьютеров с ОС Windows в «синий экран смерти». Что еще хуже, эти ПК управляют критически важными предприятиями, такими как больницы, авиакомпании и даже магазины и телестанции.

Форум пользователей

0 сообщения