密码管理器 LastPass
一个漏洞,该漏洞让一个网站
用户使用 Chrome 或 Opera 扩展上一次登录的凭证。漏洞是 Google Project Zero 研究员 Tavis Ormandy
和报告的,与扩展产生弹出窗的方式有关。在某些情况下,网站能通过 HTML iframe 产生与 Lastpass popupfilltab.html 关联的弹出窗,泄漏最近一次访问的网站密码。LastPass 释出了 4.33.0,修复了该漏洞。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。