Windows 10 预装的密码管理器包含漏洞

部分 Windows 10 版本预装了 Keeper 密码管理器，Google Project Zero 研究员 Tavis Ormandy 对其的分析发现，Keeper 插件包含了一个严重漏洞允许网站窃取任何密码。16 个月前他在未捆绑的 Keeper 插件发现了类似的漏洞，他开发的概念验证漏洞利用只需要简单修改一下就能用于新的插件。Keeper 发言人称新的 bug 与 16 月前报告的 bug 不同，只影响 12 月 6 日发布的 v11，它在上周末释出了新的版本 v 11.4 修复了漏洞。