Firefox ბრაუზერში იყო აღმოჩენილი და გასწორებული “მასტერ” პაროლის სისუსტე. რამოდენიმე დღის წინ ბრაუზერმა მიიღო განახლება, რომელიც ასწორებს პაროლების მენეჯერის მოწყვლადობას (CVE-2019-11733), რომელიც საშუალებას იძლევა პაროლების მენეჯერიდან დაკოპირდეს შენახული პაროლები “მასტერ” პაროლის მოთხოვნის გარეშე.
მასტერ პაროლის დაყენების შემდეგ, პაროლების არქივზე წვდომისათვის აუცილებელია ამ მთავარი პაროლის შეყვანა. სპეციალისტების თქმით, ბოროტმოქმედს ბუფერის მეშვეობით შეუძლია ლოკალური მონაცემების დაკოპირება. ეს ხდება კონტექსტური მენიუდან “შენახული პაროლების კოპირების” ფუნქციის გამოყენებით, რის დროსაც არ არის საჭირო მთავარი პაროლის შეყვანა.
უსაფრთხოების მიზნით, მწარმოებელი იძლევა რეკომენდაციას ბრაუზერის 68.0.2 ვერსიამდე განახლების შესახებ.