Semèn pase a, devlopè yo nan manadjè modpas popilè LastPass lage yon aktyalizasyon ki fikse yon vilnerabilite ki ta ka mennen nan koule nan done itilizatè. Yo te anonse pwoblèm nan apre li te rezoud epi itilizatè LastPass yo te konseye pou mete manadjè modpas yo ak dènye vèsyon an.
Nou ap pale de yon vilnerabilite ki ta ka itilize pa atakè yo vòlè done itilizatè a antre sou dènye sit entènèt ki te vizite a. Pwoblèm nan te dekouvri mwa pase a pa Tavis Ormandy, yon manm nan pwojè Google Project Zero, ki fè rechèch nan domèn sekirite enfòmasyon.
LastPass se kounye a manadjè modpas ki pi popilè. Devlopè yo te fikse vilnerabilite ki te mansyone deja a nan vèsyon 4.33.0, ki te vin disponib piblikman 12 septanm. Si itilizatè yo pa sèvi ak karakteristik aktyalizasyon otomatik LastPass la, yo konseye yo telechaje dènye vèsyon lojisyèl an manyèlman. Sa a dwe fè pi vit posib, paske apre yo fin ranje vilnerabilite a, chèchè pibliye detay li yo, ki ka itilize pa atakè yo vòlè modpas nan aparèy sou ki aplikasyon an poko mete ajou.
Eksplwatasyon vilnerabilite a enplike nan ekzekisyon move JavaScript kòd sou aparèy sib la, san okenn entèraksyon itilizatè. Atakè yo ka atire itilizatè yo sou sit move yo nan lòd yo vòlè kalifikasyon ki estoke nan yon manadjè modpas. Tavis Ormandy kwè ke eksplwate vilnerabilite a se byen senp, paske atakè yo ka degize yon lyen move, twonpe itilizatè a klike sou li yo vòlè kalifikasyon yo ki te antre sou sit anvan an.
Reprezantan LastPass pa fè kòmantè sou sitiyasyon sa a. Nan moman sa a, pa gen okenn ka konnen kote vilnerabilite sa a te itilize pa atakè yo.
Sous: 3dnews.ru