В понеделник изследователят от Google Травис Орманди сподели свое разкритие, в което обяснява за проблем при LastPass приставките за браузъри. Недостатъкът е можел да даде възможност на недоброжелатели да изпращат неудостоверени съобщения към приставките, с които да се възползва от функции на copypass и fillform — копирането и въвеждането на пароли.

В обстоен блог пост вчера, LastPass обясниха надълго и нашироко за какво иде реч. Проблемът е дошъл от експериментална функционалност за приставките при десктоп браузъри. За щастие компанията е направила необходимият фикс още преди недостатъкът да бъде обявен публично и всичко трябва да е наред. Към момента никой потребител не е помолен да сменя паролите си, така че можете да бъдете спокойни. В блог поста се казва:

“Нямаме индикации, че някоя от докладваните уязвимости е била експлоатирана, но към момента правим задълбочен преглед, за да потвърдим. Скоро ще предоставим по-всеобхватно изложение на събитията и това, което нашите потребители трябва да знаят.”

По-късно постът бе допълнен с още разясняваща информация, която може да бъде намерена най-долу.

Това не е първата уязвимост на LastPass, за която Орманди известява. За щастие обаче, по неговите думи компанията е много бърза в своите действия за поправяне на недостатъците: “Много съм впечатлен от това колко бързо LastPass отговарят на сигнали за уязвимост. Ако само всички разработчици бяха толкова отзивчиви.”