Популярные браузеры не защищают пароли пользователей

Браузеры, работающие на Chromium, в том числе Google Chrome, Mozilla Firefox, Brave и Microsoft Edge хранят пароли пользователей в текстовом формате, а также другие данные. О данной проблеме сообщил исследователь безопасности из компании CyberArk Зеев Бен Порат.

Вытащить учётные данные жертвы злоумышленник может даже без физического доступа к устройству, достаточно удалённого без повышенных прав и даже в любом процессе. Если cookie файлы хранятся в памяти, то хакер может использовать уязвимость и украсть учётные данные даже при использовании жертвой двухфакторной аутентификации.

Эксперт даже рассказал про типы данных, которые хранятся в текстовом виде и могут быть украдены:

1. Имя пользователя и пароль от целевых веб-приложений.
2. Имя пользователя с паролем и URL.
3. Cookie файлы для опеделённых веб-приложений.

Компания Google уже поставлена в известность. Более того, данная уязвимость известна с 2015 года, но получила отметку «неисправляемая», так как в компании считают, что для использования уязвимости требуется хакер должен иметь физический доступ к устройству жертвы, что частично верно. Однако, исследователь говорит об обратном.

Оказывается, что эффективное извлечение учетных данных в открытом виде из памяти браузера может быть достигнуто довольно легко с помощью стандартного непривилегированного процесса

Зеев Бен Порат

Исследователь также отмечает, что учётные данные не должны быть доступны для злоумышленников так легко. Однако исправлений от Google не ожидается, поэтому пользователям стоит знать о проблеме, а действенные способы повышения безопасности пока не раскрыты.