Tavis Ormandy z Google Project Zero objevil docela závažnou chybu v oblíbeném správci hesel LastPass, konkrétně v jeho rozšířeních pro prohlížeče Chrome, Firefox a Edge. Mezera útočníkovi umožňovala volat různé příkazy, např. včetně příkazu pro vyplnění hesla do daného pole. Útočník sice nemohl ve velkém krást hesla, ale pokud by oběť nalákal na stránku pod svou kontrolou, mohl by si vybraná hesla takovým způsobem poslat.
Zranitelnost byla nalezena teprve v pondělí, ale LastPass během dvou dní vydal opravu. Ta se skládá z kombinace opatření v samotném rozšíření i na straně serveru. LastPass o tom vydal podrobnou a otevřenou zprávu. O aktualizaci rozšíření už se pravděpodobně postaraly prohlížeče. Naštěstí nic nenasvědčuje tomu, že by zranitelnost byla zneužita. Proto ani není vyžadována další akce ze strany uživatelů.
(Zdroj: PC World)
