Недавно Mozilla объявила в своих рекомендациях по безопасности Foundation, что можно копировать сохраненные пароли без предварительно заданного главного пароля. Однако Mozilla надеется решить проблему с помощью встроенного генератора паролей, начиная с версии Firefox 69.
Получив обозначение CVE-2019-11733, Mozilla назвала влияние проблемы «умеренным». Проблема устранена на устройствах, работающих под управлением Firefox 68.0.2 и Firefox ESR 68.0.2.
Согласно официальному отчету, для доступа к сохраненным паролям с помощью опции «Сохраненные логины» требуется мастер-пароль. Однако было обнаружено, что в Firefox 69 сохраненные пароли можно было скопировать в буфер обмена с помощью опции «копировать пароль» без ввода главного пароля.
Эта проблема повышает вероятность утечки личной информации. В качестве решения Mozilla обновит версию Firefox до Firefox 69. Обновление будет доступно с 3 сентября 2019 г.
Всякий раз, когда пользователь открывает веб-сайт с помощью Firefox 69 и пытается создать учетную запись, браузер генерирует для пользователей случайный безопасный пароль. Если сгенерированный пароль принят пользователем, он будет сохранен в менеджере паролей Firefox. Генератор паролей можно активировать вручную из раздела «Конфиденциальность и безопасность».