密码管理器LastPass被报出一个漏洞可能被滥用来泄露用户的凭据。
据称,该公司已 在最新更新中解决了该问题。这个问题首先发生在8月底,来自Google的Project Zero的安全研究员Tavis Ormandy,该团队致力于寻找可被黑客滥用的漏洞。
对于黑客利用该漏洞,受害者必须使用具有LastPass扩展名的Chrome或Opera浏览器,然后在虚假网站上多次输入密码。经过多次尝试,虚假网站将允许黑客查看用户在以前网站上使用的LastPass凭据。一旦漏洞被发现,Ormandy就会告诉LastPass这个问题。
LastPass v4.33.0在周五为所有浏览器上线并包含该bug的修复程序。公司表示不需要用户操作,因为LastPass浏览器扩展将自动更新。
