首页 文章资讯新闻资讯正文

LastPass泄露用户的凭据漏洞

sedaling 新闻资讯 2019-09-17 1991 0

密码管理器LastPass被报出一个漏洞可能被滥用来泄露用户的凭据。

据称,该公司已  在最新更新中解决了该问题。这个问题首先发生在8月底,来自Google的Project Zero的安全研究员Tavis Ormandy,该团队致力于寻找可被黑客滥用的漏洞。 

对于黑客利用该漏洞,受害者必须使用具有LastPass扩展名的Chrome或Opera浏览器,然后在虚假网站上多次输入密码。经过多次尝试,虚假网站将允许黑客查看用户在以前网站上使用的LastPass凭据。一旦漏洞被发现,Ormandy就会告诉LastPass这个问题。 

LastPass v4.33.0在周五为所有浏览器上线并包含该bug的修复程序。公司表示不需要用户操作,因为LastPass浏览器扩展将自动更新。 


Tips:本文仅代表作者观点,不代表本站立场。如侵犯到您的合法权益,请速联系本站删除侵权资源!请在下载前阅读本站《免责声明》!  如您遇到资源链接失效,请您通过评论或留言的方式联系网站管理员!未经许可,不得转载。

评论

登录
用户名
密码
注册
用户名
密码
确认密码
邮箱
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱