LastPass正在争先恐后地修补另一个严重的漏洞

发布时间：2022-01-07 09:13:06 所属栏目：要闻来源：互联网

导读：第二次，流行的LastPass密码管理器的两周开发人员正在努力解决一个严重的漏洞，可能允许恶意网站窃取用户密码或使用恶意软件的信息。就像上周补丁的LastPass缺陷一样，新问题被发现并据报道，谷歌项目Zero Team的研究人员踩到了Tavis Ormandy。研究人员揭示

第二次，流行的LastPass密码管理器的两周开发人员正在努力解决一个严重的漏洞，可能允许恶意网站窃取用户密码或使用恶意软件的信息。

就像上周补丁的LastPass缺陷一样，新问题被发现并据报道，谷歌项目Zero Team的研究人员踩到了Tavis Ormandy。研究人员揭示了Twitter上的漏洞存在的漏洞，但没有发布有关它的任何技术细节，这可能允许攻击者利用它。

据Ormandy介绍，缺陷会影响所有主要浏览器的最新版本的LastPass浏览器扩展名。他声称在Windows和Linux上成功地测试了利用，但相信它也可能在Mac上工作。如果还安装了扩展名为的二进制组件，则漏洞允许攻击者在用户访问Rogue网站时为用户执行恶意代码。如果组件不存在，则缺陷仍可用于从用户中提取密码“安全密码保险库。

为了使事情更糟糕，似乎在浏览器中的延伸的存在足以让缺陷是可利用的。Ormandy在Twitter上表示，即使用户已退出，攻击仍然有效。

这对于远程执行代码执行攻击仅是真实的，因为没有登录会话，密码保管库将保持加密，并且网站无法访问。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!