このところ、複数のセキュリティ研究者らが、最近のWindows 10ではデフォルトで「Keeper」と呼ばれるパスワードマネージャがインストールされるようになったと言及している。

Googleのセキュリティ研究者は12月14日、「keeper: privileged ui injected into pages (again)」において、この事実を指摘するとともに、「Keeper」の該当するバージョンには脆弱性が含まれており、悪用されると保存されているパスワードが窃取される危険性があると説明している。

Keeperを提供しているKeeper Securityは問題を指摘したGoogleのセキュリティ研究者から報告を受けたとし、脆弱性を修正したバージョンを公開したことを「Update for Keeper Browser Extension 11.4.4|Keeper Security」において発表している。

Microsoft Edge、Chrome、Firefoxではすでにブラウザのアップグレード機能を通じてアップデートが可能、Safariでは手動でアップデートが可能だとしている。

  • Update for Keeper Browser Extension 11.4.4|Keeper Security

    Update for Keeper Browser Extension 11.4.4|Keeper Security

Googleの研究者が指摘した脆弱性は90日間の猶予期間にあるとしており、90日間が経過するか、またはパッチが公開されて広く適用されたと判断されたあとで詳細が公開される。