Компания LastPass исправила уязвимость, которая позволяла вредоносным сайтам получать последний, автоматически заполненный расширением пароль. Чтобы сохранить безопасность, необходимо установить самую последнюю версию приложения.
Уязвимость в менеджере паролей была обнаружена 29 августа. Согласно информации от разработчиков, злоумышленники могли воспользоваться уязвимостью, заманивая пользователей на фишинговые сайты для ввода учетных данных с помощью значка LastPass. Мошенническая схема встречалась только в браузерах Chrome и Opera.
Уязвимость в менеджере паролей устранена в последнем обновлении сервиса. Если у пользователей отключена функция автоматического обновления, то рекомендуется обновить расширение вручную. Актуальная версия была выпущена 12 сентября под номером 44.33.0.