LastPass исправил проблему, которая позволила бы вредоносному веб-сайту получить последний пароль, используемый расширением chrome.
Они сообщают об этом в ZDNet, где указывают, что Тавис Орманди, исследователь группы Google Zero Project, обнаружил ошибку 29 августа, а LastPass решил проблему 13 сентября, обновив расширения во всех браузерах.
Когда пользователь зашел на вредоносный веб-сайт, этот веб-сайт выманил расширение на использование пароля от ранее посещенного веб-сайта. Он сделал это, замаскировав URL, поэтому Lastpass подумал, что это оригинальный сайт, а не его фальшивая копия.
Ошибка была исправлена с расширением версии 4.33.0 (важно убедиться, что оно у нас установлено), и, по-видимому, оно коснулось только Chrome и Opera, хотя такое же исправление было установлено в остальных браузерах.
LastPass сводит к минимуму серьезность ошибки, поскольку проблема возникает только в том случае, если пользователь зашел на вредоносный сайт, а затем его обманули, щелкнув страницу «несколько раз».
Хотя возникают проблемы такого типа, настоятельно рекомендуется использовать менеджеры паролей, такие как Lastpass или 1password. Это не позволяет нам использовать один и тот же пароль на всех веб-сайтах, позволяет создавать сложные пароли и не позволяет нам постоянно запоминать пароли. Чтобы избежать проблем, описанных выше, мы должны обращать внимание на веб-сайты, на которых мы просматриваем, и не заполнять личные данные, если мы не уверены, что находимся на правильном веб-сайте.
Add comment