solidot新版网站常见问题,请点击这里查看。

LastPass 漏洞会向网站泄漏上一个登录凭证

安全
wenfeixiang (25847)发表于 2019年09月17日 15时41分 星期二

来自
密码管理器 LastPass 修复了一个漏洞,该漏洞让一个网站能窃取用户使用 Chrome 或 Opera 扩展上一次登录的凭证。漏洞是 Google Project Zero 研究员 Tavis Ormandy 发现和报告的,与扩展产生弹出窗的方式有关。在某些情况下,网站能通过 HTML iframe 产生与 Lastpass popupfilltab.html 关联的弹出窗,泄漏最近一次访问的网站密码。LastPass 释出了 4.33.0,修复了该漏洞。