В LastPass обнаружена опасная уязвимость нулевого дня

В LastPass обнаружена опасная уязвимость нулевого дня

Опасная уязвимость нулевого дня, способная скомпрометировать учетные записи пользователей, была обнаружена в популярной программе для хранения паролей.

Миллионы пользователей могут пострадать, просто посетив вредоносный сайт. Это позволяет злоумышленникам получить полный доступ к учетным записям, в которых хранятся сотни и тысячи паролей.

На данный момент, мало что известно об этой уязвимости, обнаруженной исследователем в области безопасности Тэвисом Орманди (Tavis Ormandy) в рамках проекта Googleinfo-icon Project Zero.

Перед тем, как будут выпущены патчи, LastPass должны будут проверить факт наличия уязвимости и попытаться использовать ее. Отмечается, что пока случаев эксплуатации этой уязвимостей в реальных примерах не было встречено.

Подпишитесь
в Facebook

Я уже с вами