您的位置首页 >互联网资讯 >

LastPass揭示了安全漏洞检查扩展是否是最新的

即使是LastPass,应该保护您的密码和您的数字身份的应用程序也可能存在安全漏洞。几天前,密码管理器发现了一个影响其服务的某些浏览器扩展的错误。

此错误可能允许恶意攻击者窃取保存在应用程序上的密码。但就其本身而言,LastPass令人放心。“要利用此错误,LastPass用户必须采取一系列操作,包括使用LastPass图标填写密码,然后访问受感染或恶意网站,最后必须在页面上多次单击。这个专长可能会导致LastPass填充的最后一个站点凭据,“博客中的一位经理说。

问题解决了!该漏洞由谷歌Project Zero团队成员Tavis Ormandy报道(最近他揭露了一个iOS漏洞)。报告后,问题由LastPass解决,LastPass已更新其扩展。

“虽然任何潜在的漏洞都限于特定的浏览器(Chrome和Opera),但作为预防措施,我们已经在所有浏览器上部署了更新,”LastPass说。

这指定扩展更新是自动完成的,并且不需要用户方面的操作。

不过,作为预防措施,如果您是LastPass用户,可以检查浏览器上安装的扩展程序是否已更新(根据The Verge,该补丁包含在4.33.0版本中扩展名)。

目前,没有证据表明恶意攻击者可以利用此漏洞来窃取密码。虽然此事件可能会损害LastPass的声誉,但仍建议使用此类应用程序来保护在线帐户。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。