В расширении Google Chrome была найдена уязвимость, которая позволяет получить доступ к статусу администратора macOS без введения пароля

13 марта 2018 года специалисты сообщили, что в браузере Chrome Remote Desktop для macOS обнаружили серьезные уязвимости. Расширение для браузера от Google оказалось способно предоставлять пользователю возможность синхронизации с другими удаленными компьютерами. Другие пользователи, таким образом, смогут без труда воспользоваться информацией из macOS.

Расширение Chrome Remote Desktop при этом по причине уязвимости может превращать «гостя» в администратора без необходимости вводить пароль. Гостевой аккаунт предназначен для того, чтобы делиться с другим пользователем своим компьютером по определенным причинам, но не полностью отдавать его в чужое распоряжение. Доступ к основному аккаунту остается запрещенным.

Такая возможность не подразумевает создания второй учетной записи. Во время «гостевого» сеанса, все файлы пользователя хранятся в отдельной папке, после чего автоматически удаляются после его завершения.

Воспользоваться уязвимостью расширения от Google достаточно просто. Для этого понадобится получить гостевой доступ к компьютеру. По той причине, что гостевая запись пароля не требует, пользователю без труда удастся войти в систему macOS, а с помощью расширения получить доступ администратора.

Компания Google ответила, что данная уязвимость не несет в себе опасности. Поэтому сообщение специалистов отказались воспринимать, как сигнал об угрозе для устройств macOS.

Комментировать

Расскажите, а что вы думаете об этом?

Отправить