LastPass修補(bǔ)了一個(gè)可能暴露您密碼的錯(cuò)誤

2022-08-17 23:46:02 編輯：朱寶康來源：

導(dǎo)讀如果您使用LastPass來管理密碼，現(xiàn)在是確保您運(yùn)行最新版本44.33.0的好時(shí)機(jī)。正如Gizmodo報(bào)道的那樣，LastPass最近修補(bǔ)了一個(gè)可能用于破壞用...

如果您使用LastPass來管理密碼，現(xiàn)在是確保您運(yùn)行最新版本44.33.0的好時(shí)機(jī)。正如Gizmodo報(bào)道的那樣，LastPass最近修補(bǔ)了一個(gè)可能用于破壞用戶安全憑據(jù)的錯(cuò)誤。補(bǔ)丁應(yīng)該自動(dòng)到達(dá)，但作為預(yù)防措施，確保您正在運(yùn)行9月12日的更新是值得的。

谷歌Project Zero的安全研究員Tavis Ormandy向LastPass通報(bào)了該漏洞。該漏洞可能允許惡意站點(diǎn)上的黑客訪問在先前站點(diǎn)上輸入的用戶憑據(jù)。幸運(yùn)的是，沒有理由相信該漏洞被利用，雖然它只影響了Chrome和Opera瀏覽器，但LastPass修補(bǔ)了所有瀏覽器擴(kuò)展。

這不是LastPass第一次修復(fù)安全漏洞。幾年前，它發(fā)現(xiàn)了指紋驗(yàn)證的漏洞。在此之前，LastPass修復(fù)了Chrome和Firefox上的安全問題。

這并不意味著密碼管理器不可靠，只是它們不是萬無一失的。密碼管理員仍然是一個(gè)好主意，但它們本身并不是一個(gè)完美的安全措施。它們應(yīng)與多因素身份驗(yàn)證結(jié)合使用，您需要更新它們。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！