Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2019
Una vulnerabilitat en LastPass podia posar en perill les contrasenyes dels usuaris
S'ha detectat una vulnerabilitat en el gestor de contrasenyes LastPass. Pel que sembla la fallada fou provocada per un error en l'actualització de la memòria cau, que afectava l'extensió de l'aplicació per als navegadors.
L'error es basava en l'execució de codi Javascript maliciós, una cosa que pot ser potencialment explotable i representar una important amenaça per als usuaris. Segons les fonts consultades, LastPass podria filtrar les últimes contrasenyes i credencials utilitzades per l'usuari.
L'error ja ha sigut solucionat en la versió 4.33.0 de LastPass pel que es recomana encaridament actualitzar a aquesta versió.
Pots llegir el detall de la noticia en el següent
Font: Redes Zone