Уязвимость в менеджере паролей LastPass

Менеджер паролей LastPass выпустил исправление для уязвимости, позволявшей злонамеренному сайту получить пароль пользователя для другого сайта.

Уязвимость найдена исследователем из Google Project Zero Тависом Орманди (Tavis Ormandi). Он обнаружил, что ошибочная последовательность вызовов приводит к тому, что в некоторых обстоятельствах в качестве значения логина и пароля при запросе их с нового сайта подставляются реквизиты доступа к последнему посещённому сайту.

Исправление доступно в версии 4.33.0 менеджера паролей. Уязвимость затрагивает и интеграцию менеджера паролей с браузерами Opera и Chrome. Информации о том, что уязвимость используется злоумышленниками, нет.


Возврат к списку