Google Chrome теперь синхронизирует passkey между Android и десктопами

Google Chrome теперь синхронизирует passkey между Android и десктопами

Google Chrome теперь синхронизирует passkey между Android и десктопами

В Chrome упростили использование беспарольной аутентификации (passkey) на Windows, macOS и Linux. Отныне такие ключи доступа можно сохранять в Google Password Manager с десктопа, и они будут автоматом синхронизироваться между всеми устройствами юзера.

Реализация кросс-платформенной поддержки (в список обещают добавить также iOS) потребовала дополнительных мер безопасности. В частности, были реализованы новая функциональность Google Password Manager PIN и сквозное шифрование passkey — с тем, чтобы эти ключи доступа не попали в чужие руки, даже к Google.

При первом сохранении passkey с использованием десктопной версии браузера менеджер паролей (GPM) попросит ввести код разблокировки экрана Android-устройства (для подтверждения личности), а затем создать ПИН.

 

По умолчанию этот код должен состоять из шести цифр, но юзеру предоставлена возможность расширить строку и использовать также буквы. Использование хранимых ключей беспарольного доступа потребует ввода ПИН (либо идентификатора с Android).

Прежде владельцы Chrome могли сохранять passkey в GPM только с помощью Android. Пользоваться ими можно было и с других платформ, однако это требовало скана QR-кода устройством, на котором их создали. Нововведения позволяют пропустить этот этап, что упрощает вход на сайты и в приложения.

По внутренним данным, технологию passkey используют более 400 млн аккаунтов Google. В Android при этом предусмотрена возможность подтверждения личности с помощью passkey одним тапом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

Apple выпустила iOS 18.2 и macOS Sequoia 15.2, которые в первую очередь интересуют пользователей из-за ИИ-функций. Однако в этих версиях разработчики также устранили опасные уязвимости.

Согласно описанию, эти бреши могут привести к утечке памяти, выходу за пределы песочницы и даже к удаленному выполнению кода.

Проблемы затрагивали компоненты WebKit, AppleMobileFileIntegrity, Passwords и ImageIO. Кроме того, серьезную уязвимость устранили в сторонней утилите с открытым исходным кодом — libexpat, которую Apple интегрирует в свой софт.

Дыра в libexpat получила идентификатор CVE-2024-45490. В случае эксплуатации удаленный злоумышленник может вызвать аварийное завершение работы приложения и выполнить произвольный код.

С выходом iOS 18.2 Apple также закрыла два бага в AppleMobileFileIntegrity, позволяющие вредоносным приложениям обойти защитные механизмы и добраться до конфиденциальной информации.

Кроме того, внимания заслуживает патч для уязвимости в Passwords, с помощью которой атакующие могут изменить трафик, если у них них будет привилегированная позиция в сети.

А в WebKit устранили проблемы повреждения памяти и сбоев в работе при обработке вредоносного контента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru