Специалист Google Project Zero Тэвис Орманди обнаружил в расширениях LastPass для Chrome и Firefox уязвимость, которая позволяет злоумышленникам получать доступ ко всем логинам и паролям пользователя после того, как он зайдёт на вредоносный сайт.

Орманди и ранее находил в LasPass уязвимости, но они, как правило, относились к старым версиям расширений. На этот раз он нашёл баг в свежей версии и пообещал в ближайшее время опубликовать подробный отчёт о нём. До сих пор разработчики LasPass оперативно устраняли найденные уязвимости, но проблема в том, что хакеры предпочитают не сообщать о них компаниям или общественности, а тайком эксплуатировать их — именно так и пополняются хакерские базы с паролями пользователей популярных сервисов.

LastPass — популярный сервис для хранения паролей от сайтов и приложений. Использовать его можно в десктопных браузерах и на мобильных устройствах.

Источник: iguides.ru