Ultima septimana tincidunt procuratoris tesserae popularis LastPass renovationem dimisit quae vulnerabilitatem figit quae ad Leak data usoris ducere posset. Res nuntiata postquam placuit et utentes LastPass moniti sunt ut procuratorem suum tesseram renovaret ad recentissimam versionem.
Loquimur de vulnerabilitate quae ab oppugnatoribus adhiberi potest ut notitias furandi per usorem in ultimo loco visitato inita sit. Quaestio ultimo mense reperta est a Tavis Ormandy, membrum consilii Google Project Zero, quod investigationes in agro securitatis informationis agit.
LastPass sit amet ignoro popularis maxime procurator. Tincimenta ante nominatam vulnerabilitatem in versione 4.33.0 statuerunt, quae die 12 Septembris publice praesto facta est. Si usores non utantur LastPass autocineto cogente pluma, admonentur ut recentiorem programmatis versionem manually prehendas. Hoc quam celerrime fieri debet, quod, postquam vulnerabilitatem fixit, investigatores singula sua ediderunt, quae ab oppugnatoribus ad Tesserae furari possunt ex machinis quibus applicatio nondum renovata est.
Abusio vulnerabilitas involvit executionem maligni JavaScript codicem in scopo fabrica, sine ullo commercio usuario. Hostes utentes ad locis malignis elicere possunt ut documentorum furantur in procuratori tesserae repositae. Tavis Ormandy credit abutere vulnerabilitatem prorsus simplicem esse, cum oppugnatores malignam nexum dissimulare possint, usorem fallendo in strepitando ut documentorum furandi qui in locum priorem inierunt.
Repraesentatores LastPass de hac re non explanant. In momento, nulli noti sunt casus ubi haec vulnerabilitas ab oppugnatoribus adhibita est.
Source: 3dnews.ru