Összefoglaló
A LastPass közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg.
Leírás
A sérülékenység kihasználásához a támadónak el kell érnie, hogy a felhasználó meglátogasson egy kártékony weboldalt, vagy egy biztonságosnak tűnő oldalt, amin rosszindulatú adware fut.
Megoldás
Frissítsen a legújabb verzióraMegoldás
4.1.44 vagy újabb verzió telepítése
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Gyártói referencia: blog.lastpass.com
