日前，谷歌方面对 Chrome 浏览器密码管理器出现错误，从而导致大量用户已保存密码丢失一事进行致歉。据悉，这一问题始于今年 7 月 24 日、共持续了近 18 小时，起因则是 " 产品行为变化未设立适当的功能防护 "。

有消息显示，受此次事件影响的主要是使用 Chrome M127 版本的用户群体，全球约有 25% 的用户因配置变化无法访问或保存密码，其中有约 1500 万用户面临密码管理器错误导致已保存密码丢失。

对此谷歌方面表示，已识别到问题所在，并提供了临时解决方案，即用户在启动 Chrome 浏览器时使用 "-enable-features=SkipUndecryptablePasswords" 命令行标志。在该问题的完整修复推出后，用户只需重启 Chrome 浏览器即可恢复密码管理器功能。如果未能解决，用户应联系 Google Workplace 支持并获取帮助。同时谷歌方面还承诺，未来将改进软件的可靠性和用户支持。

此前在 3 月 26 日，谷歌方面就对 Chrome 浏览器进行了更新、并重点修复 7 个安全漏洞，其中包括 2 个在 Pwn2Own Vancouver 2024 黑客大赛中演示的零日漏洞（即发现后立即被恶意利用的安全漏洞）。安全专家 Manfred Paul 利用其中一个漏洞制作了一个 HTML 页面，一旦用户感染就可实现远程执行代码攻击。

随后在 5 月 15 日，谷歌再次紧急发布 Chrome 浏览器安全更新，修复追踪编号为 CVF-2024-4947 的漏洞，这也是今年 Chrome 浏览器发现的第 7 个零日漏洞，其能够让威胁者通过读取或写入超出缓冲区边界的内存来触发浏览器崩溃，并可以利用该漏洞在目标设备上执行任意代码。

而在 5 月下旬，谷歌方面还对 Chrome 浏览器发现的第 8 个零日漏洞进行了修复，并有证据表明已有黑客利用该漏洞攻击了用户。

【本文图片来自网络】