LastPass tarafından son yayınlanan güncellemeyle birlikte zararlı bir web sitesinin son kullanılan şifreyi çalması engellendi. ZDNet raporuna göre Google Project Zero takımından bir araştırmacı olan Tavis Ormandy tarafından keşfedilen ve Twitter’da paylaşılan güvenlik açığı, 29 Ağustos’ta ise LastPass’e bildirilmişti. 13 Eylül’de hatayı bir güncelleme yayınlayarak düzelten LastPass, tüm tarayıcılar için açığın kapatıldığını açıkladı.
Yazılım hatasının çalışma mantığı, kullanıcının zararlı bir web sitesine yönlendirilmesine dayanıyor. Bu sayfa, LastPass eklentisini kandırarak son erişilen kullanıcı adı ve şifrenin aktarılmasını sağlıyor. Ormandy’e göre bu zararlı web sitesi, Google Translate gibi görünmesi için gizlenebiliyor ve kullanıcıların gözünden saklanıyor.
LastPass güncelleme otomatik olarak herkesin cihazına uygulanacak dese de tüm kullanıcılara tavsiyemiz, tarayıcı eklentilerinin son sürümü çalıştırıp çalıştırmadığını kontrol etmeleri yönünde. Versiyon 4.33.0 ile düzeltilen hata, firmaya göre sadece Chrome ve Opera kullanıcılarını etkiliyordu. Güvenlik önlemi olarak ise güncelleme tüm tarayıcılara dağıtıldı.Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.