火狐浏览器发布安全更新解决已保存密码可能被其他人窃取的安全漏洞
流行的开源软件火狐浏览器刚刚推出安全修复版68.0.2 版,该版本主要用于解决密码可能会被他人窃取问题。
在此前版本里由于某个漏洞未经授权的用户可以复制用户密码,即便密码已经使用主密码保护也可以窃取等。
对于多数用户来说这个漏洞的危害较大所以应该立即更新,所幸此功能无法通过远程方式窃取影响相对小些。
正常情况下火狐浏览器会自动保存用户在各个网站的密码,还会提醒用户使用主密码对这些密码提供保护等。
有主密码保护后用户想要直接查看密码则需要先输入主密码确认,没有主密码的话是不能查看任何已知密码。
然而漏洞让主密码防护失效可以让未经授权的用户直接复制密码,因此对于用户来说容易泄露各种账号密码。
具体漏洞是如何形成的谋智基金会并未透露,任意用户只要在保存登录的对话框里面点击复制即可复制密码。
密码选项里虽然无法直接查看密码但复制的密码只要粘贴到其他地方即可显示,因此推出安全更新是肯定的。
使用火狐浏览器的用户只需要点击设置选项的关于火狐浏览器,即可自动检查更新并下载安装68.0.2 版更新。
当然你也可以通过火狐浏览器官方网站下载完整的安装包进行覆盖升级,不过还是推荐使用增量升级更方便。
此外火狐浏览器现在还带有紧急更新服务可以用来自动升级,前提是用户们已经在设置里开启自动更新服务。
勾选这项服务后火狐浏览器发现紧急情况时可以直接推送更新且无需经过用户确认,这样安全性可能会更好。