CHROME 密码管理器中的一个错误导致用户凭据消失

谷歌已修复了Chrome密码管理器中的一个漏洞，该漏洞曾导致用户凭据暂时消失。

周三，谷歌Chrome密码管理器发生了长达18小时的故障，影响了依赖该工具存储和自动填充密码的用户。

许多用户报告称，他们无法通过谷歌密码管理器获取密码，注意到自动填充功能中仅显示用户名。该公司指出，用户数据并未丢失。

该问题影响了所有已升级到Chrome 127版本的Windows用户中的约2%。此故障仅影响那些更新到Chrome 127.0.6533.73版本的用户。

谷歌在工作区状态仪表板上发布的声明中读道：“大量用户在17小时51分钟内无法在Chrome浏览器的密码管理器中找到或保存密码。初步分析显示，问题的根本原因是产品行为发生了变化，且没有适当的特性保护。谷歌工程师已通过部署修复程序来缓解这一问题。谷歌将在接下来的几天内完成全面的根本原因调查。” “受影响的用户无法在Chrome的密码管理器中找到密码。用户可以保存密码，但无法查看。此影响仅限于Windows平台上的Chrome浏览器M127版本。”

一位Reddit用户报告称，每次登录页面时都会弹出“保存密码？”提示，即使是他们之前已拒绝保存密码的网站也是如此。该用户注意到，他们“拒绝”的网站列表已经消失。

这家IT巨头修复了其浏览器密码管理器中的漏洞，并建议用户重启Chrome浏览器以确保修复程序已应用。在事件发生期间，公司提供了一个临时解决方案，但公司表示，只有重启才能确保解决方案完全生效。

公司建议受影响的用户执行以下操作：
使用“–enable-features=SkipUndecryptablePasswords”命令行标志启动Chrome。

在桌面上找到Chrome快捷方式。如果没有，请转到chrome://settings/manageProfile，并在底部启用“创建桌面快捷方式”。
完全退出Chrome。
转到桌面，右键点击快捷方式，然后点击“属性”。
在目标字段的末尾粘贴以下字符串“–enable-features=SkipUndecryptablePasswords”。
点击“确定”关闭对话框，并使用此快捷方式启动Chrome。

原文始发于微信公众号（黑猫安全）：CHROME 密码管理器中的一个错误导致用户凭据消失