గూగుల్‌లోని భద్రతా పరిశోధకుడైన టావిస్ ఓర్మాండీ ఇటీవల విండోస్ 10 యొక్క పాస్‌వర్డ్ మేనేజర్‌లో దాగి ఉన్న దుర్బలత్వాన్ని కనుగొన్నాడు. ఈ బగ్ సైబర్ దాడి చేసేవారికి పాస్‌వర్డ్‌లను దొంగిలించడానికి అనుమతిస్తుంది.

ఈ లోపం అన్ని విండోస్ 10 పరికరాల్లో ముందే ఇన్‌స్టాల్ చేయబడిన మూడవ పార్టీ కీపర్ పాస్‌వర్డ్ మేనేజర్ అనువర్తనంతో వస్తుంది. ఈ లోపం అదే భద్రతా పరిశోధకుడు 2016 లో తిరిగి కనుగొన్న దానితో సమానంగా ఉందని తెలుస్తోంది.

సైబర్ దాడికి సంబంధించిన వివరాలు

టావిస్ ఓర్మాండీ, ప్రత్యేకమైన UI ని పేజీలలోకి ప్రవేశపెట్టిన విధానం గురించి బగ్ దాఖలు చేసినట్లు తనకు గుర్తుందని పేర్కొన్నాడు. పాస్వర్డ్ మేనేజర్ యొక్క ప్రస్తుత సంస్కరణతో 2016 లో తిరిగి అదే జరిగిందని ఆయన పేర్కొన్నారు.

టావిస్ ఈ దాడిని ప్రదర్శించాడు మరియు అతను ప్రాజెక్ట్ జీరోలో అవసరమైన అన్ని వివరాలను పంచుకున్నాడు. ఈ బగ్ 90 రోజుల బహిర్గతం గడువుకు లోబడి ఉన్నట్లు అనిపిస్తుంది, మరియు ఈ 90 రోజులు గడిచిన తరువాత, ఈ లోపం యొక్క పూర్తి వివరాలను మరియు దానిని బహిరంగంగా దోపిడీ చేసే విధానాన్ని పంచుకోవడానికి టావిస్ స్వేచ్ఛగా ఉంటాడు.

అతని ప్రకారం, అతను MSDN నుండి సహజమైన చిత్రంతో కొత్త విండోస్ 10 VM ను సృష్టించాడు మరియు మూడవ పార్టీ పాస్‌వర్డ్ మేనేజర్ అప్రమేయంగా ఇన్‌స్టాల్ చేయబడిందని అతను గమనించాడు. ఆ తరువాత, అతను క్లిష్టమైన దుర్బలత్వాన్ని కనుగొన్నాడు.

సమస్య ఇప్పటికే ఫ్లాగ్ చేయబడింది మరియు ఒక పరిష్కారం రూపొందించబడింది

కీపర్ ఇప్పటికే కొన్ని రోజుల క్రితం సమస్యను ఫ్లాగ్ చేసాడు మరియు దాన్ని పరిష్కరించడానికి క్రొత్త నవీకరణను రూపొందించారు. ఈ విషయంపై బ్లాగ్ పోస్ట్‌లో కంపెనీ చర్చించింది.

క్రోమ్, ఎడ్జ్ మరియు ఫైర్‌ఫాక్స్‌లో బ్రౌజర్ పొడిగింపును నడుపుతున్న వినియోగదారులందరూ ఇప్పటికే వారి వెబ్ బ్రౌజర్ పొడిగింపు నవీకరణ ప్రక్రియ ద్వారా వెర్షన్ 11.4.4 ను అందుకున్నారని కీపర్ పోస్ట్ పేర్కొంది. సఫారి పొడిగింపును నడుపుతున్న వినియోగదారులు సంస్థ యొక్క డౌన్‌లోడ్ పేజీని సందర్శించడం ద్వారా వెర్షన్ 11.4.4 కు మానవీయంగా నవీకరించవచ్చు. ఈ సమస్య వల్ల మొబైల్ మరియు డెస్క్‌టాప్ అనువర్తనాలు ప్రభావితం కాలేదని, వాటికి అప్‌డేట్ అవసరం లేదని కీపర్ చెప్పారు.

సైబర్ దాడులను నివారించడానికి, మీ అన్ని అనువర్తనాలను నవీకరించాలని మేము సిఫార్సు చేస్తున్నాము. మీరు మైక్రోసాఫ్ట్ స్టోర్ నుండి మైక్రోసాఫ్ట్ ఎడ్జ్ కోసం పొడిగింపును డౌన్‌లోడ్ చేసుకోవచ్చు.