Ваш браузер может «сливать» пароли злоумышленникам
По словам исследователя безопасности CyberArk Зеева Бена Пората, веб-браузер может хранить конфиденциальные и учетные данные, а также cookie в виде открытого текста в памяти. Недостаток содержится в браузерах на базе Chromium, в том числе Google Chrome, Microsoft Edge, Brave и Mozilla Firefox.
То есть, злоумышленникам не нужно иметь физический доступ к устройству — извлечение данных вида "логин/пароль", "ссылка/логин/пароль", а также cookie-файлов можно произвести удалённо.
Эксперт сообщил о проблеме Google, и компания отметила эту проблему как «неисправляемая». Причина в том, что Chromium не может исправить проблемы, связанные с атаками, которые требуют физический локальный доступ.