登录
注册
文章
往日文章
往日投票
皮肤
蓝色
橙色
绿色
浅绿色
分类:
首页
Linux
科学
科技
移动
苹果
硬件
软件
安全
游戏
书籍
idle
云计算
关注我们:
solidot新版网站常见问题,请点击
这里
查看。
消息
本文已被查看 9432 次
LastPass 漏洞会向网站泄漏上一个登录凭证
wenfeixiang
(25847)发表于 2019年09月17日 15时41分 星期二
新浪微博分享
来自
密码管理器 LastPass
修复了
一个漏洞,该漏洞让一个网站
能窃取
用户使用 Chrome 或 Opera 扩展上一次登录的凭证。漏洞是 Google Project Zero 研究员 Tavis Ormandy
发现
和报告的,与扩展产生弹出窗的方式有关。在某些情况下,网站能通过 HTML iframe 产生与 Lastpass popupfilltab.html 关联的弹出窗,泄漏最近一次访问的网站密码。LastPass 释出了 4.33.0,修复了该漏洞。