LastPass释放修补浏览器扩展安全漏洞
发布时间:2022-01-07 10:06:33 所属栏目:要闻 来源:互联网
导读:在安全研究人员报告了受影响个人和商业用户的两个漏洞之后,LastPass已经为其密码管理器冲出了修复。 由Google Security研究员Tavis Ormandy发现的第一个漏洞可能使攻击者窃取用户的密码或在计算机上执行恶意代码。 安全漏洞影响了Google Chrome,Mozilla Fir
|
在安全研究人员报告了受影响个人和商业用户的两个漏洞之后,LastPass已经为其密码管理器冲出了修复。 由Google Security研究员Tavis Ormandy发现的第一个漏洞可能使攻击者窃取用户的密码或在计算机上执行恶意代码。 安全漏洞影响了Google Chrome,Mozilla Firefox和Microsoft Edge的LastPass浏览器扩展。根据Google Project Zero Gug报告,该漏洞可能使攻击者访问LastPass扩展内部的内部命令。 弱势命令是使用存储在用户安全保险库中的信息复制密码或填写Web表单的浏览器扩展名。Ormandy表示,如果安装了扩展的二进制组件,攻击者可能已经使用“OpenAttach”命令在计算机上运行任意代码,但是,根据LastPass,这会影响少于10%的用户。 Firefox扩展中的第二个漏洞与第一个有关,并已在最新版本中修复:4.1.36A。 根据LastPass,其日期调查尚未表明任何敏感的用户数据都丢失或损害。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号