LastPass修補了一個可能暴露您密碼的錯誤

2022-08-17 23:46:02 編輯：朱寶康來源：

導(dǎo)讀如果您使用LastPass來管理密碼，現(xiàn)在是確保您運行最新版本44.33.0的好時機。正如Gizmodo報道的那樣，LastPass最近修補了一個可能用于破壞用...

如果您使用LastPass來管理密碼，現(xiàn)在是確保您運行最新版本44.33.0的好時機。正如Gizmodo報道的那樣，LastPass最近修補了一個可能用于破壞用戶安全憑據(jù)的錯誤。補丁應(yīng)該自動到達，但作為預(yù)防措施，確保您正在運行9月12日的更新是值得的。

谷歌Project Zero的安全研究員Tavis Ormandy向LastPass通報了該漏洞。該漏洞可能允許惡意站點上的黑客訪問在先前站點上輸入的用戶憑據(jù)。幸運的是，沒有理由相信該漏洞被利用，雖然它只影響了Chrome和Opera瀏覽器，但LastPass修補了所有瀏覽器擴展。

這不是LastPass第一次修復(fù)安全漏洞。幾年前，它發(fā)現(xiàn)了指紋驗證的漏洞。在此之前，LastPass修復(fù)了Chrome和Firefox上的安全問題。

這并不意味著密碼管理器不可靠，只是它們不是萬無一失的。密碼管理員仍然是一個好主意，但它們本身并不是一個完美的安全措施。它們應(yīng)與多因素身份驗證結(jié)合使用，您需要更新它們。

標簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。