LastPass usunął lukę z menedżera haseł. Użytkownicy Chrome'a i Opery mogą odetchnąć

W popularnym menedżerze haseł LastPass załatano niedawno poważną lukę bezpieczeństwa. W rozszerzeniu do przeglądarek znaleziono bowiem błąd, który pozwalał spreparowanej stronie uzyskać dostęp do używanych poświadczeń.

Krótka informacja na ten temat pojawiła się niedawno na blogu LastPass. Twórcy tłumaczą, że błąd został rozwiązany aktualizacją, a użytkownicy są już bezpieczni. Sugerują także, że w praktyce wykorzystanie błędu było mało prawdopodobne, gdyż konieczne było spełnienie kilku warunków.

Po pierwsze użytkownik LastPass musiałby skorzystać z uzupełniania formularza po kliknięciu na ikonę rozszerzenia, po drugie zaś – trafić na zainfekowaną witrynę i tam zostać skutecznie nakłoniony do co najmniej kilku kliknięć. Twórcy dodają, że luka dotyczyła tylko rozszerzeń do Chrome'a i Opery, ale zapobiegawczo zaktualizowano wszystkie odmiany programu.

Luka w zabezpieczeniach w LastPass została odkryta i zgłoszona przez Tavisa Ormandy, jednego z badaczy z Google Project Zero. To organizacja skupiająca się na poszukiwaniu luk i błędów związanych z bezpieczeństwem między innymi w popularnym oprogramowaniu. Niedawno informowaliśmy o jej działaniach w kontekście aktualizacji systemu iOS.