Lỗi Mozilla Firefox có thể cho phép sao chép mật khẩu?

Lỗi Mozilla Firefox có thể cho phép sao chép mật khẩu đã lưu mà không cần mật khẩu chính

Mozilla đã giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Firefox của mình. Lỗ hổng có thể đã lộ mật khẩu đã lưu từ trình duyệt. Bất cứ ai có quyền truy cập cục bộ vào hệ thống đều có thể khai thác lỗi Mozilla Firefox này mà không cần mật khẩu Master. Lỗi Mozilla Firefox bị lộ mật khẩu đã lưu Một lỗ hổng nghiêm trọng tồn tại trong trình duyệt Mozilla, Mozilla Firefox có thể tiết lộ mật khẩu đã lưu cho kẻ tấn công. Như được trình bày trong phần tư vấn của Mozilla, bất kỳ ai có quyền truy cập vật lý vào thiết bị đều có thể sao chép mật khẩu được lưu trong trình duyệt.

Vấn đề trở nên rõ ràng khi sao chép mật khẩu trở nên khả thi ngay cả khi người dùng đã kích hoạt mật khẩu Master. Lý tưởng nhất là với mật khẩu Master được bật, không thể truy cập Hộp thoại Đăng nhập đã lưu mà không nhập mật khẩu. Tuy nhiên, lỗi cho phép bỏ qua kiểm tra bảo mật này.

Lỗi Mozilla Firefox có thể cho phép sao chép mật khẩu?

Theo Mozilla,

Người ta nhận thấy rằng mật khẩu được lưu trữ cục bộ có thể được sao chép vào bảng tạm thông qua ‘sao chép mật khẩu mục menu ngữ cảnh mà không cần nhập mật khẩu chính, cho phép đánh cắp mật khẩu được lưu trữ.

Mozilla coi đó là một lỗi nghiêm trọng trung bình đã nhận được CVE ID CVE-2019-11733.

Firefox 68.0.2 mang bản sửa lỗi

Với việc phát hành trình duyệt Firefox phiên bản 68.0.2, Mozilla dường như đã sửa lỗi. Giờ đây, bất kỳ ai có quyền truy cập cục bộ vào trình duyệt đều không thể xem hoặc sao chép mật khẩu đã lưu mà không nhập mật khẩu Master.

Mozilla cũng đã sửa lỗ hổng tương tự trong Firefox ESR với việc phát hành Firefox ESR 60.8.2.

Mặc dù, với cách khắc phục lỗi này, người dùng đã kích hoạt mật khẩu Master vẫn an toàn trước hành vi trộm cắp mật khẩu tiềm ẩn. Tuy nhiên, những người trú ẩn đã kích hoạt mật khẩu chủ nhưng vẫn muốn lưu thông tin đăng nhập vào trình duyệt vẫn dễ bị tấn công. Đó là bởi vì Firefox, mật khẩu, tính năng mật khẩu được kích hoạt theo mặc định. Và, nó không bao giờ thực sự nhắc người dùng thiết lập mật khẩu chính.

Do đó, người dùng Firefox phải tự đảm bảo bật tính năng bảo mật này và bảo vệ thông tin đăng nhập của họ khỏi sự tiếp xúc có chủ ý hoặc vô tình với người dùng trái phép.

Leave a Reply