Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้

ช่องโหว่ระดับสำคัญหมายเลขอ้างอิง CVE-2019-11733 เป็นช่องโหว่ที่ทำให้ผู้ใช้งานสามารถกดคลิกขวาเพื่อทำการ Copy รหัสผ่านได้โดยตรงไปยัง Clipboard และไม่ต้องใส่ Master Password โดย Mozilla แก้ไขด้วยการให้ปรากฏหน้าใส่รหัส Master ก่อนทำการ Copy อย่างไรก็ตามทางบล็อกของ Sophos ยังได้เผยว่าปกติค่าพื้นฐานของ Firefox จะมีการเปิดใช้ Password Manager อยู่แล้ว (ตามรูปด้านบน) พร้อมทั้งอนุญาตให้ไม่มี Master Password ผู้ใช้จึงไม่ต้องใส่รหัสผ่านใดๆ ดังนั้นอัปเดตกันโดยไวครับที่เวอร์ชัน 68.0.2

ที่มา :  https://www.securityweek.com/vulnerability-patched-firefox-password-manager