A Google egyik biztonsági szakértője tegnap több súlyos sebezhetőséget is talált a LastPass-ben. Az egyik sérülékenység kihasználásával a netes bűnözők elméletileg akár a jelszavakat is kilophatták volna a jelszókezelőből, csak egy támadó webhely betöltésére kellett volna rávenniük az áldozatokat.
A LastPass gyorsan reagált Tavis Ormandy hibajelentésére, mostanra sikerült megoldani a problémát. Mint kiderült, a súlyos sérülékenység csak a Firefox böngészőhöz készült LastPass-bővítményt érintette. A kérdéses terméket használóknak mielőbb érdemes ellátogatniuk a jelszókezelő hivatalos webhelyére a legújabb verzióra frissítéshez.
A "Get LastPass Free" gombra kattintva tölthetik le az aktuális kiadást a webhelyről, az installáció után újra kell indítaniuk a Firefoxot. Amennyiben nem a 4.1.21a (vagy újabb) változat töltődött le, akkor a böngésző Kiegészítők lapján kattintsanak a fogaskerekes ikonra, majd a Frissítések keresése elemre klikkelve tovább frissíthetik a beépülőt.
(Forrás: Tavis Ormandy, LastPass)
