LastPass lukker alvorligt hul i Firefox-udvidelse

Artiklen blev oprindeligt publiceret den 29/7/2016

Passwordmanager-programmet LastPass har lukket et alvorligt sikkerhedshul i udvidelsen til Firefox. Angribere kan få fat i brugerens passwords.

LastPass er en onlinetjeneste, der lagrer brugernes passwords, så de kun har brug for at huske et enkelt password. Den anvendes via udvidelser til browsere.

Sikkerhedsforsker Tavis Ormandy har opdaget et sikkerhedsproblem, der giver en angriber mulighed for at opsnappe en brugers passwords. Det kræver, at brugeren lokkes til at besøge et websted, der er udformet til at udnytte sårbarheden.

LastPass oplyser, at sårbarheden kun findes i udvidelsen til Firefox. Den er nu fjernet, og den rettede version 4.1.21a er sendt ud til brugerne.

Anbefaling
Tjek, at du kører LastPass 4.1.21a.

Links