Objavljeno ažuriranje za LastPass

Iz LastPass-a su objavili ažuriranje za ovaj popularni password manager. Ažuriranje otklanja tri ranjivosti, koje su otkrivene u okviru Google Project Zero, a mogu se iskoristiti za krađu lozinki.

Jedna od ranjivosti omogućuje izvršenje proizvoljnog koda u verziji aplikacije za Chrome, Firefox i Edge, dok su druge dvije pronađene u add-on-u za Firefox.

Detalji o ranjivosti su objavljeni 37 sati nakon prijavljivanja iako je politika Google Project Zero da se objave nakon 90 dana.

Tod Beardsley, direktor istraživanja u Rapid7, tvrdi da je iznenađen Google-ovom odlukom u ovom slučaju. On tvrdi da su detalji o ranjivosti prerano objavljeni. On dodaje da ranjivost nije toliko raširena i hitna, a i u slučaju da jeste, Google je trebao dati kompaniji odgovornoj za održavanje aplikacije barem par dana.

Na sreću programeri iz LastPass-a su na vrijeme otklonili otkrivene ranjivosti.

Izvor:threatpost.com

Objavljeno ažuriranje za LastPass

Objavljeno ažuriranje za LastPass

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske