A Bug In Chrome Password Manager Caused User Credentials To Disappear
2024/07/26 SecurityAffairs — Google Chrome の Password Manager で、ユーザー認証情報が一時的に消失するというバグが、同社により対処された。7月24日 (水) に発生した、Google Chrome の 18時間の障害により、パスワードの保存と自動入力を Password Manager に依存するユーザーに影響が及んだ。Chrome ユーザーの多くのが、ユーザー名のみが自動的に入力される状況に気づき、Password Manager のパスワードが利用できなくなったと報告した。その一方で Google は、ユーザー・データが失われたわけではないと述べていた。
この問題は、Chrome バージョン 127 へとアップグレードした、すべての Windows ユーザーの約2%に影響した。この不具合が影響を与えたのは、Chrome のバージョンを 127.0.6533.73 へとアップデートしたユーザーのみであった。
Google が Workspace Status Dashboard で発表した声明は、「かなりの数のユーザーが、17時間51分の間において、Chrome Password Manager によりパスワードを検索/保存が不能であった。予備的な分析によると、この問題の根本的な原因は、適切な機能ガードなしに製品の動作が変更されたことにある。すでに Google のエンジニアは、修正プログラムを配布することで、この問題を緩和している。Google は数日以内に、完全な IR を完了し、完全な根本原因を明らかにする予定である」というものだ。
さらに同社は、「影響を受けたユーザーは、Chrome Password Manager でパスワードを見つけることができなかった。その一方で、パスワードの保存は機能していたが、その結果はユーザーから確認できなかった。この影響は、Windows プラットフォーム上の Chrome バージョン M127 に限定されるものだ」と付け加えている。
ある Reddit ユーザーが指摘するのは、すべてのログインページで “Save password ?” というプロンプトが表示されたことだ。それは、以前に拒否した Web サイトであっても表示された。つまり、拒否した Web サイトのリストが消えていることを、このユーザーは指摘している。
すでに Google は、この Password Manager のバグに対処し、修正が適用されたことを確認するために Chrome を再起動するよう、ユーザーに助言している。このインシデントでは暫定的な回避策が提供されていたが、再起動することでソリューションが完全に有効化されるとになると、同社は述べている。
影響を受けたユーザーに対して、Google が推奨するのは、以下の手順である:
具体的に言うと、コマンドライン・フラグに “-enable-features=SkipUndecryptablePasswords” を指定して、Chrome を起動するものとなる。
- デスクトップ上で Chrome のショートカットを見つける。ショートカットがない場合には、chrome://settings/manageProfile にアクセスし、一番下の “Create desktop shortcut” を有効化する。
- Chrome を完全に終了する。
- デスクトップへ移動し、ショートカットを右クリックし、プロパティをクリックする。
- ターゲット・フィールドの末尾に “-enable-features=SkipUndecryptablePasswords” を入力する。
- OK でダイアログを閉じ、このショートカットを使って Chrome を起動する。
このバグに遭遇したユーザーは、とんだ災難でしたね。大切なパスワードが、1日近くも使えないという状況では、最悪の事態を心配してしまいますよね。CrowdStrike のインシデントがあり、その他のベンダーも気をつけるようになるかと思っていたら、なんと Google がやらかしたという展開です。よろしければ、Chrome で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.