Google のセキュリティ研究者である Tavis Ormandy 氏は、Keeper パスワード マネージャーの脆弱性を発見しました。 Keeper ブラウザ拡張機能のユーザーが悪意のある Web サイトに誘導された場合、この脆弱性が悪用される可能性があります。有効化されたマルウェアは、保存されたパスワードの読み取りに使用される可能性があると Betanews が報告しています。 Keeper は Microsoft の Windows 10 オペレーティング システムに含まれています。
キーパーは今のところ悪用を発見していない
Keeper が Web サイトで報告しているように、彼らは Ormandy による脆弱性の発見に満足しています。このギャップは報告されてから 24 時間以内に修正されました。 Edge、Chrome、Firefox 用の Keeper ブラウザ拡張機能には、ギャップを埋めるパッチがすでに自動的に配布されています。 Safari 用 Keeper 拡張機能のユーザーは、手動で Keeper バージョン 11.4.4 に更新できます。メーカーは、これまでのところ、発見されたセキュリティギャップが悪用された悪用の事例は報告されていないことを強調しています。