Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном браузере поискового гиганта появился встроенный менеджер паролей, поддержка Google Lens, блокировщик тяжёлой рекламы, ночная тема, механизм изоляции сайтов и – из последнего – инструмент проверки паролей на предмет взлома. Но если с первой пятёркой нововведений проблем не было в принципе, то сканер взломанных паролей сразу начал доставлять пользователям неудобства.
Инструмент проверки паролей, призванный предотвращать утечку самых паролей, не справился, призналась Google. Это произошло из-за бага в компоненте WebView, который ранее стал причиной удаления данных приложений, которые используют его в качестве встроенного браузера. По разным подсчётам пострадать могли от 15 до 50% пользователей. Правда, вызывает баг утечку всех паролей, сохранённых в памяти браузера, или только части из них, неизвестно. Но в любом случае Google вычислит всех затронутых пользователей и оповестит их о произошедшем. Всё, что после этого будет нужно сделать, — изменить утёкшие пароли.
Утечка паролей из Chrome
Как именно это случилось и, самое главное, куда утекли пароли пользователей, Google не объясняет, но уточняет, что больше всего затронутых среди жителей Индии. Впрочем, это не значит, что среди американцев, немцев или россиян тех, чьи защитные комбинации от учётных записей не стали достоянием общественности, нет совсем. Наверняка они есть, другое дело, что Google, скорее всего, пока ещё ведёт подсчёты жертв, пострадавших от сбоя в работе Chrome, который и привёл к столь печальным последствиям.
По одной из версий, причиной утечки стал тот самый баг WebView, из-за которого Google отозвала распространение последнего обновления браузера. Говорят, что на самом деле он вовсе не вызывал потерю данных, а открывал приложениям, которые используют этот компонент, доступ к зашифрованному, по логике, разделу, где хранились все пароли. Правда, в таком случае непонятно, откуда в разных странах взялись пользователи, которые пострадали от удаления данных в программах с WebView. Но, с другой стороны, одно другому не мешает, а потому исключать эту теорию полностью всё-таки нельзя.
Обновление Google Chrome
Известно, что Google уже начала распространение обновлённой ревизии Google Chrome 79 среди пользователей всех платформ, а значит, она исправила баг либо, что тоже не исключено, внесла необходимые изменения у себя на серверах. Поэтому всем пользователям настоятельно рекомендуется установить последнюю версию браузера, даже если вам нечего скрывать или вы не получали оповещений об утечке ваших паролей. В конце концов, вряд ли вы захотите, чтобы ваша переписка в социальных сетях или по электронной почте стала достоянием общественности.
На самом деле то, что произошло, — самый настоящий трэш. Поэтому довольно странно, что многие СМИ даже не пишут об этом, стараясь оповестить своих читателей о том, что они, возможно, находятся в серьёзной опасности. Ведь многие пользователи наверняка хранят во встроенном в Chrome менеджере защитные комбинации ко всем сайтам, которыми они пользуются. А среди них запросто могут быть не только адреса электронной почты, но и учётные данные для входа в банковские аккаунты, брокерские счета и много куда ещё. Источник