Новости Software

В LastPass устранена уязвимость, которая могла привести к утечке данных

На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных. О проблеме было объявлено после того, как она была решена, а пользователям LastPass рекомендовано обновить менеджер паролей до последней версии.

Речь идёт об уязвимости, используя которую злоумышленники могли украсть данные, введённые пользователем на последнем посещённом веб-сайте. Проблему в прошлом месяце обнаружил Тавис Орманди (Tavis Ormandy), являющийся участником проекта Google Project Zero, в рамках которого проходят исследования в сфере информационной безопасности.  

В настоящее время LastPass является самым популярным менеджером паролей. Разработчики устранили упомянутую ранее уязвимость в версии 4.33.0, которая появилась в открытом доступе 12 сентября. Если пользователи не используют функцию автоматического обновления LastPass, то им рекомендуется скачать актуальную версию ПО вручную. Сделать это нужно как можно быстрее, поскольку после исправления уязвимости исследователи опубликовали её подробности, которые могут использоваться злоумышленниками для кражи паролей с устройств, на которых приложение ещё не было обновлено.

Эксплуатация уязвимости связана с выполнением вредоносного кода JavaScript на целевом устройстве, без какого-либо взаимодействия с пользователем. Злоумышленники могут заманивать пользователей на вредоносные сайты с целью похищения учётных данных, хранящихся в менеджере паролей. Тавис Орманди считает, что использовать уязвимость достаточно просто, поскольку злоумышленники могут замаскировать вредоносную ссылку, обманом заставив пользователя перейти по ней для кражи учётных данных, которые были введены на предыдущем сайте.

Представители LastPass не комментируют данную ситуацию. На данный момент не известно о случаях, когда данная уязвимость использовалась злоумышленниками.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Погодные катаклизмы и тотальная война в первом геймплейном трейлере Battlefield 2042 7 ч.
Кооперативный фэнтезийный экшен Babylon’s Fall стал игрой-сервисом и выйдет на PlayStation 5 7 ч.
Marvel’s Guardians of the Galaxy оказалась одиночным приключенческим экшеном без онлайн-режима, DLC или микротранзакций 7 ч.
Diablo II: Resurrected и правда выйдет 23 сентября, а в августе игру ждёт открытое бета-тестирование 8 ч.
Asobo Studio анонсировала A Plague Tale: Requiem — продолжение A Plague Tale: Innocence 8 ч.
Авторы Prey и Dishonored представили кооперативный антивампирский шутер Redfall 8 ч.
Obsidian подтвердила разработку The Outer Worlds 2, но геймплей и сюжет пока не готовы 9 ч.
Официально: Forza Horizon 5 отправит игроков в Мексику и поступит в продажу 9 ноября 9 ч.
Авиасимулятор Microsoft Flight Simulator долетит до Xbox Series X, Series S и Xbox Game Pass уже 27 июля 9 ч.
Авторы Halo Infinite показали трейлер мультиплеера, пообещали обширную пострелизную поддержку и немного рассказали про сюжет 10 ч.
Новая статья: Обзор смартфона OnePlus 9 Pro: больше не убийца 6 ч.
Мини-холодильники в виде Xbox Series X поступят в продажу ближе к концу года 7 ч.
Samsung не отказалась от производства бюджетных смартфонов из-за нехватки микросхем 7 ч.
IDC: в первом квартале на рынке серверов HPE и Lenovo показали рост на фоне отставания Dell 8 ч.
Blackstone купила оператора ЦОД QTS Realty Trust за рекордную сумму в $10 млрд 10 ч.
Blue Origin продала билет на туристический полёт в космос за $28 млн 14 ч.
Huawei не станет сокращать штат HiSilicon — собственного разработчика процессоров 23 ч.
Активисты потребовали, чтобы председатель совета директоров Toshiba ушёл в отставку 24 ч.
Компания Ларри Пейджа по разработке летающих автомобилей купила бывшего конкурента производителя дронов DJI 12-06 18:41
Из-за проблем с обеспечением электроэнергией будущее 30 ирландских дата-центров оказалось под вопросом 12-06 15:45