Googleのセキュリティ研究者Tavis Ormandy氏が、一部のWindows 10ディストリビューションにバンドルされているパスワードマネージャー「Keeper」に、致命的な脆弱性が存在していることを発見しました(MSPoweruser)。
同氏はTwitterで以下のように報告しています。
I created a new Windows 10 VM with a pristine image from MSDN, and noticed a third party password manager is now installed by default. It didn't take long to find a critical vulnerability. https://t.co/dbkznucgLm
— Tavis Ormandy (@taviso) 2017年12月15日
ツイートによると、MSDNから取得したイメージを利用してWindows 10 VMを作成したところ、サードパーティ製のパスワードマネージャー(Keeper)がデフォルトでインストールされていて、それに致命的な脆弱性が含まれていることを発見したとのこと。2016年に発見された脆弱性と類似しているとも説明されています。
ただし、Keeperの開発元はただちにこの脆弱性を修正した11.4.4を公開済みで、Edge、Chrome、Firefox版のブラウザ拡張は自動更新で、Safariは手動でダウンロードすることができます。モバイル版とデスクトップ版は影響していないとのことです。