Sikkerhedsforskere hos Google har fundet en zero day-sårbarhed i password-manageren LastPass, der kompromittere brugere, som besøger et ondsindet website.
Det skriver The Register.
Præcis hvad sårbarheden består af er endnu ukendt. Fejlen er fundet af sikkerhedsforsker ved Googles Project Zero Tavis Ormandy, der tidligere har afsløret større sikkerhedsbrister hos Avast, Symantec og Kaspersky.
Ifølge The Register er fejlen nok til at kompromittere brugere konti ved at få dem til at besøge et ondsindet website. Og dermed - fordi LastPass gemmer kodeord i skyen - får hackere nem adgang til alle tjenester, som brugere har bedt LastPass om at huske koderne til.
Det er langt fra første gang LastPass har problemer med sikkerheden.
I starten af året viste sikkerhedsekspert Sean Cassidy, at login-siden til LastPass kunne efterlignes, så brugere nemt kunne udsættes for phishing-angreb. Sidste år fik LastPass stjålet brugernes passwords, der dog var både saltede og krypterede.