New issue
Advanced search Search tips

Issue 895098 link

Starred by 1 user

Issue metadata

Status: WontFix
Owner: ----
Closed: Oct 15
EstimatedDays: ----
NextAction: ----
OS: ----
Pri: ----
Type: Bug-Security



Sign in to add a comment

Security

Reported by knyazev....@gmail.com, Oct 13

Issue description


Уязвимость заключается в том, что вы можете обойти защиту, требующую введения пароля учетной записи Windows. Когда вы нажимаете на значок учетной записи, выберите «Пароли» и перейдите в список «Сайты с сохраненными паролями». Затем, если вы выберете любой сайт, нажмите «Показать пароль», затем появится всплывающее окно с просьбой ввести пароль учетной записи Windows. Но если вы закроете это окно, перейдите на нужный сайт, к которому вам нужен пароль, например, в моем случае это crossout.net, Мы поворачиваем, и там уже автоматически заполняются: логин и пароль. Если вы нажмете на строку с паролем, нажмите Ctrl + Shift + I, сотрите строки, связанные с паролем, например <input type = "password" name = "password" id = "password" maxlength = "6"> , стереть и получится <input type = "" name = "" id = "" maxlength = "6">, нажмите Enter, затем отобразится пароль. Это уязвимость обхода. Дополнительные скриншоты прилагаются.
 
Status: WontFix (was: Unconfirmed)
Thanks for the report, we don't consider unmasking your own password a security vulnerability (more info on the FAQ: https://dev.chromium.org/Home/chromium-security/security-faq#TOC-What-about-unmasking-of-passwords-with-the-developer-tools-) so marking this WontFix. Please don't file multiple bugs for the same issue.
Project Member

Comment 2 by sheriffbot@chromium.org, Today (17 hours ago)

Labels: -Restrict-View-SecurityTeam allpublic
This bug has been closed for more than 14 weeks. Removing security view restrictions.

For more details visit https://www.chromium.org/issue-tracking/autotriage - Your friendly Sheriffbot

Sign in to add a comment