Tavis Ormandy是一名来自Google的漏洞研究专家,本周二他宣布一天前在Chrome和Firefox浏览器中的LastPass密码管理扩展程序发现的漏洞已经得到了修复。通过这个漏洞,能够窃取用户存储密码信息。
LastPass允许用户使用主密码来有效管理多个帐号密码,而这些独立密码都是处于加密状态的,只有通过主密码才能进行访问。不过Ormandy找到了其中的一个漏洞,能够绕过主密码进行访问。LastPass随后在推文中表示立即进行了修复。
Tavis Ormandy是一名来自Google的漏洞研究专家,本周二他宣布一天前在Chrome和Firefox浏览器中的LastPass密码管理扩展程序发现的漏洞已经得到了修复。通过这个漏洞,能够窃取用户存储密码信息。
LastPass允许用户使用主密码来有效管理多个帐号密码,而这些独立密码都是处于加密状态的,只有通过主密码才能进行访问。不过Ormandy找到了其中的一个漏洞,能够绕过主密码进行访问。LastPass随后在推文中表示立即进行了修复。