パスワードマネージャー「LastPass」(プラウザ拡張機能版)に脆弱性!最新版にする事で脆弱性を回避

LastPass

パスワード地獄から開放されるためのアプリLastPassのブラウザ拡張機能に脆弱性が発見されました。

クリックジャッキング

確認された脆弱性は攻撃者がクリックジャギングを行うとLastPassで入力した直近の認証情報を抜き取る事ができる問題です。

クリックジャギングとは?

クリックやボタンに悪意あるスクリプトを仕込み、スクリプトを実行させる方法です。

対象

脆弱性が確認されたのは Google Chrome と Opera 向け拡張機能のみ

対処方法

拡張機能を最新版へアップデートする事で脆弱性は解消されます。問題のある機能の最新Version は 4.33.0 です。

LastPass 各最新バージョン
脆弱性の詳細

タイトルとURLをコピーしました