Jeden z badaczy Google – Tavis Ormandy, opublikował w sieci lukę znalezioną w rozszerzeniu LastPass dla desktopowych przeglądarek. Dzięki dziurze w zabezpieczeniach był on w stanie uzyskać dostęp do „uprzywilejowanych” komend rozszerzenia, takich jak kopiowanie i wypełnianie formularzy hasłami.
Ormandy podzielił się oczywiście swoim znaleziskiem z twórcami aplikacji i jeszcze przed oficjalnym ujawnieniem luki zagrożenie zostało zlikwidowane. Przedstawiciele LastPass wyjaśniali, że zgłoszone problemy w rzeczywistości były do siebie podobne i udało się je już załatać.
Co więcej, użytkownicy nie muszą aktualizować swojego rozszerzenia przeglądarki, gdyż dzieje się to automatycznie. Obecnie nie wiadomo, czy luka została przez kogoś wykorzystana w nieodpowiednim celu. Deweloperzy badają sytuację i w przypadku wykrycia nadużyć przedstawią dalsze informacje w sprawie.
Źródło: The Verge