LastPass, ekstenzija za Chrome koja čuva vaše lozinke, ima slabost, koju je otkrio Google-ov programer.

 

LastPass, ekstenzija koja čuva lozinke, je objavila da su svesni slabosti izvršenja daljinskog koda koja pogađa verziju 4.1.42 LastPass ekstenzije na Chrome pregledaču.

Ovu slabost na strani klijenta je otkrio Google Project Zero istraživač Trevis Ormandi.

„Aktivno rešavamo ovu slabost. Ovaj napad je jedinstven i veoma sofisticiran,“ stoji u LastPass blogu.

Nisu išli u detalje u vezi te slabosti ili kada će zakrpa za to da izađe, ali su obećali više detalja kada se problem reši.

Ormandi je i ranije nalazio slabosti u prethodnoj verziji LastPass ekstenzije, i tada je rekao da je bilo moguće, uz proxy, ubaciti neproverene poruke u ovu ekstenziju. LastPass je tada, istog dana, izbacio zakrpu koja je ispravila grešku.

U vezi ovog novog problema ni Ormandi nije išao u puno detalja, ali je tvitovao da je u pitanju nova slabost.

LastPass ohrabruje svoje korisnike da koriste LastPass Vault da pokreću sajtove direktno, da budu svesni phishing napada, i da omoguće two-factor autentifikaciju gde god mogu.

Kompanija LogMeIn je kupila LastPass u oktobru 2015. za 110 miliona dolara, prenosi ZDNet.