Google 最近向全球用戶致歉,因為一個漏洞令大量 Windows 用戶無法找到或者保存佢哋嘅 密碼 。 密碼 消失問題由 7 月 24 日開始,持續咗接近18個鐘,直到 7 月 25 日先修復。 Google 解釋話,問題係由於「產品行為改變未有適當嘅功能保護」所引起。

密碼消失問題

呢個密碼消失問題影響咗使用 Chrome 瀏覽器嘅用戶,佢哋無法找到已經保存嘅密碼,新保存嘅密碼亦變得不可見。Google 已經修復咗呢個問題,並表示問題只限於 M127 版本嘅 Chrome 瀏覽器喺 Windows 平台上出現。

受影響用戶數量

具體受影響用戶數量難以確定。不過,考慮到 Chrome 瀏覽器用戶有超過 30 億,Windows 用戶佔大多數,估計有 25% 用戶受到配置變更影響,約 7.5 億人。根據 Google 嘅估算,大約 2% 用戶受密碼管理器問題影響,即約有 1500 萬用戶嘅密碼消失。

解決方案與致歉

Google 提供咗一個臨時解決方案,涉及使用命令行標誌「—enable-features=SkipUndecryptablePasswords」啟動 Chrome 瀏覽器。幸好,最終修復已經推出,用戶只需重啟 Chrome 瀏覽器即可生效。Google 感謝用戶嘅耐心,並表示:「對於呢次服務中斷帶來嘅不便,我哋深感抱歉。」Google 建議受影響用戶聯繫 Google Workspace 支援以獲得更多幫助。

密碼管理安全建議

Google Chrome 版本 127 原本係為咗修復 24 個安全問題,但密碼管理器問題唔係其中之一。根據資深網絡安全記者 Brian Krebs 嘅說法,最近 Google 用戶除咗密碼消失,仲發現創建新 Google Workspace 賬戶時嘅電郵驗證亦消失。呢個驗證問題亦已被 Google 修復

總結嚟講,今次事件提醒咗我哋,雖然瀏覽器內置嘅密碼管理器方便,但專用嘅密碼管理應用從嚴格安全角度嚟睇更加可靠。Google 已經修復咗問題,用戶只需重啟 Chrome 瀏覽器即可。