LastPass имеет серьезную уязвимость

Сейчас пользователям стала доступна версия 4.33.0. Если в вашем браузере используется более ранняя версия, то ее срочно нужно обновить.

Критическую уязвимость в популярном менеджере паролей удалось обнаружить специалисту Google Тэвису Орманди. Он выяснил, что имеющаяся в приложении уязвимость позволяла хакерам похитить пароли, введенные ранее во время регистрации на сайтах. Специалисты сразу же сообщил о своей находке разработчикам LastPass, которые принялись искать способы для устранения опасной уязвимости. Им удалось установить, что баг затрагивал версии расширения для браузеров Opera и Chrome.

По словам Орманди, уязвимость в LastPass позволяла с помощью кликджекинга извлекать различную информацию и даже более того, злоумышленники могли перенаправлять пользователей на различные вредоносные сайты и загружать через них на Пк своих жертв вредоносное программное обеспечение. Исследователь отмечает, что на самом деле провернуть такое совершенно не сложно, и опытный хакер сделает это запросто.

Сам процесс совершения атаки специалисты признали очень сложным, но тем не менее обнаруженный баг они отнесли к категории критических, а потому поспешили его исправить.