Descubren bug en LastPass que permite robar contraseñas

No es la primera vez que Travis Ormandy descubre fallos en productos de software importantes, como el antivirus Comodo y LastPass. Hablamos de un ingeniero de seguridad informática en Google que forma parte del equipo de analistas de seguridad, Project Zero.

En esta ocasión, Ormandy descubrió un bug en la extensión de LastPass para Chrome y Firefox, específicamente en la lectura 4.1.42. Este decisión permitía la ejecución de código remoto y el robo de contraseñas mediante un exploit cómodo en Windows que creó con casi nada dos líneas de código JavaScript.

Según Ormandy, quien no reveló detalles del exploit públicamente, podría funcionar en otras plataformas sin anciano problema. Todos los detalles fueron enviados a la gentío de LastPass para su exploración y pronta respuesta. Usualmente, las compañías tienen 90 días para solucionar los problemas.

Por su parte parte, LastPass informó a través de cuenta de Twitter tener conocimiento del reporte de Ormandy, sobre el cual estarían trabajando para una decisión. Posteriormente, la compañía dio a conocer que el problema había sido resuelto y que pronto proporcionaría más información al respecto.

Es posible que la decisión ya esté adecuado en forma de modernización para la extensión de LastPass, tanto en Chrome como en Firefox. Sin incautación, no se ha especificado cuál es la lectura que pone fin a este problema de seguridad.

Sígannos y comenten en Facebook.




Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales