LastPass jobbar för att åtgärda ytterligare en allvarlig bugg

LastPass jobbar för att åtgärda ytterligare en allvarlig bugg

LastPass jobbar för att åtgärda ytterligare en allvarlig bugg

För andra gången på bara noggrant veckor så jobbar LastPass på att åtgärda och fixa en allvarlig bugg i lösenordhanteringsprogrammet.

Enligt Travis Normandy, Google, som upptäckt buggen så finns den i samtliga plugins för alla förekommande webbläsare.

If the extension’s binary component is also installed, the vulnerability allows attackers to execute malicious code on users’ computers when they visit a rogue website. If the component is not present, the flaw can still be used to extract passwords from users’ secure password vaults.

To make things worse, it seems the extension’s presence in the browser is enough for the flaw to be exploitable. Ormandy said on Twitter that the attack still works even if the user is logged out.

Computerworld

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.