20 вразливостей в менеджері управління паролями не були усунені у фінальній версії браузера.
Компанія Chapin Information Services (CIS) повідомила Google про критичні вразливості в браузері Chrome під час бета тестування програми. Жодна їх існуючих вразливостей була усунена у фінальній версії браузера.
Серед інших проблем, три уразливості, які дозволяють зловмиснику отримати доступ до збережених паролів в браузері без взаємодії з користувачем:
- Відсутність перевірки призначення відправляються паролів
- Відсутність перевірки сторінок, запитуваних паролі
- Невидимі елементи форм можуть взаємодіяти з менеджером паролів
Метод, описаний компанією 2 роки тому. дозволяє експлуатувати ці уразливості без виконання клієнтських сценаріїв. Ці три уразливості спільно з іншими 17, які були також виявлені в механізмі управління паролями в Google Chrome, представляють серйозну загрозу особистих даних користувачів.
У тестуванні брали участь Opera 9.62, Firefox 3.0.4, Internet Explorer 7, Safari 3.2 і Google Chrome 1.0. Найкращі результати показали Opera і Firefox, які успішно пройшли 7 з 21 тесів.
