به گزارش ایرنا از مركز ماهر، ابزار Password Alert Chrome یك ابزار رایگان برای مرورگر كروم است كه از سوی گوگل عرضه شد.این ابزار برای هشدار به كاربر طراحی شده است و در صورتیكه كاربر بخواهد رمز عبور خود را در سایت مخربی وارد كند به او هشدار می دهد.
اما یك مشاور امنیت اطلاعات به نام پل مور ( Paul Moore ) تنها یك روز پس از انتشار این ابزار و با انتشار ویدئویی در یوتیوب نشان داد كه چگونه می توان با افزدون تنها هفت خط كد به وب سایت، این سیستم را دور زد.
این مشاور امنیتی اظهار داشت: افراد خرابكاری كه می خواهند حملات سرقت هویت را راه اندازی نمایند می توانند به سادگی و تنها با وارد كردن هفت خط كد، این ابزار را دور زنند.
پس از ادعای مور، شركت گوگل اعلام كرد كه این نقص برطرف شده است و كاربران می توانند این ابزار را به روز رسانی كنند.
پائول مور پس از انتشار به روز رسانی، آسیب پذیری جاوا اسكریپت دیگری را در ابزار اصلاح شده افشا كرده است.
در حال حاضر شركت گوگل پاسخی ارایه نداده است.
علمی(1)**9190**1599
تاریخ انتشار: ۱۶ اردیبهشت ۱۳۹۴ - ۱۵:۴۹
تهران- ایرنا- تنها یك روز پس از معرفی یك ابزار گوگل یك مشاور امنیت اطلاعات این سیستم را دور زد.