LastPass 上周发布了浏览器扩展的更新。原因并不简单,因为此更新修复了一个可能允许访问您保存的密码的安全漏洞。当然,如果您的密码管理器存在安全缺陷,您需要仔细检查,因为此类软件包含您特别想要保护的访问数据。
同样,此漏洞是由 Google 零号项目的安全研究人员发现的。 Tavis Ormandy 还直接向 LastPass 报告了该漏洞,两周后后者发布了浏览器扩展的更新。还假设该漏洞未被利用。
但有什么可能呢?用户可以访问准备好的网站,如果他们在该页面上执行操作,他们就可以访问 LastPass 输入的上次登录的登录数据。也就是说,它仅涉及上次使用的登录数据,并且此间隙会阻止您访问所有密码。
但是,用户不需要执行任何操作,除非他们以某种方式阻止浏览器扩展自动更新。有关扩展版本 4.33.0 中修复的错误的更多信息,请参阅此处。另一方面,LastPass 认为只有 Chrome 和 Opera 受到此 bug 的影响,但他们已经对所有版本进行了相应的修补。
