Уязвимость заключается в том, что можно обойти защиту, которая требует введения пароля аккаунта Windows. При нажатии на значок аккаунта, выбрав "Пароли" и перейти к списку "Сайты с сохраненными паролями". Затем, если выбрать любой сайт, нажать на глазик "Показать пароль", то выскочит окошко с просьбой ввести пароль от аккаунта Windows. Но если закрыть это окошко, перейти к желаемому сайту, к которому нужен пароль, например в моем случае это crossout.net. Переходим и там уже автоматически заполнено: логин и пароль. Если нажать на строку с заполнением пароля, нажать Ctrl+Shift+I, стереть строчки связанные с password, например <input type="password" name="password" id="password" maxlength="6">, стираем и получается <input type="" name="" id="" maxlength="6">, нажимаем Enter, то высвечивается пароль. Это и есть уязвимость со обходой защитой. Еще прикреплены скриншоты.
The vulnerability is that you can bypass the protection that requires the introduction of a Windows account password. When you click on the account icon, select "Passwords" and go to the list of "Sites with saved passwords." Then, if you select any site, click on the "Show password" eye, then a pop-up window will pop up asking you to enter your Windows account password. But if you close this window, go to the desired site, to which you need a password, for example, in my case it is crossout.net. We turn and there is already automatically filled in: login and password. If you click on the line with the password, press Ctrl + Shift + I, erase the lines associated with the password, for example <input type = "password" name = "password" id = "password" maxlength = "6">, erase and it turns out < input type = "" name = "" id = "" maxlength = "6">, press Enter, then the password is displayed. This is a bypass vulnerability. More screenshots are attached.
 

Deleted: Снимок экрана (47).png 290 KB

	Снимок экрана (47).png 290 KB View Download