Самая большая ошибка Google привела к тому, что 15 миллионов пользователей Windows потеряли пароли Chrome
Слишком знакомы с недавним сбоем в работе CrowdStrike?
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- Google извинился за ошибку, из-за которой исчезли пароли миллионов пользователей Chrome в Windows.
- Проблема, затронувшая версию M127 Chrome, продолжалась 18 часов и была устранена путем перезапуска браузера.
- Google также устранил отдельную уязвимость в Google Workspace, которая позволяла создавать учетные записи в обход проверки электронной почты.
Google извинился после того, как из-за ошибки исчезли пароли миллионов пользователей Windows в веб-браузере Chrome.
Проблема началась 24 июля и продолжалась 18 часов, делая сохраненные пароли невидимыми и не позволяя сохранять новые. Было дано временное исправление, но теперь пользователям нужно просто перезапустить браузер для полного исправления.
«Затронутые пользователи не смогли найти пароли в менеджере паролей Chrome. Пользователи могут сохранять пароли, однако им это не было видно. Влияние было ограничено версией браузера Chrome M127 на платформе Windows», — поясняет Google в мини-отчете об инциденте.
Технический гигант Маунтин-Вью также описывает, что проблема связана с «изменением поведения продукта без надлежащей защиты функций». Forbes По оценкам, число пострадавших оценивается примерно в 15 миллионов человек.
Еще одна недавняя проблема позволяла злоумышленникам обходить проверку электронной почты в Google Workspace, позволяя им создавать поддельные учетные записи.
Доклад Ограничения безопасности Подробности о том, что эта уязвимость позволяет злоумышленникам создавать вредоносные учетные записи и использовать их для выдачи себя за владельцев доменов в сторонних сервисах с помощью функции Google «Войти через Google». Уязвимость, которая использовалась начиная с конца июня, заключалась в манипулировании процессом настройки учетной записи для обхода проверки домена.
Обе проблемы с тех пор были устранены, и Google выразил сожаление по поводу неудобств.
Microsoft, конкурент Google, также оказался под пристальным вниманием из-за ИТ-проблемы. Неисправный обновление от CrowdStrike программное обеспечение отправило 8.5 миллионов компьютеров с ОС Windows в «синий экран смерти». Что еще хуже, эти ПК управляют критически важными предприятиями, такими как больницы, авиакомпании и даже магазины и телестанции.
Форум пользователей
0 сообщения