أكتشف باحث أمني ضمن فريق Google Project Project Zero التابع لشركة قوقل ثغرة أمنية خطيرة في خدمة LastPass لتخزين كلمات المرور، تتيح لمواقع الإنترنت الخبيثة بالتحايل على إضافات المتصفحات التابعة للخدمة للوصول إلى كلمات المرور.
قالت شركة LastPass أنها نشرت تحديث لإصلاح هذه الثغرة في 13 سبتمبر الجاري، في حين تم إكتشافها في أغسطس الماضي، و رُبما كانت الثغرة موجودة فقط على إضافات الخدمة لمتصفحات قوقل كروم و أوبرا تتيح للهاكرز إنشاء رابط إحتيالي مماثل للمواقع الموثوقة للمستخدمين مثل ترجمة قوقل على سبيل المثال، و بمجرد أن ينقر الشخص على الرابط يتم إستخراج كلمة المرور من خدمة LastPass.
الشركة أكدت أن الثغرة تم إصلاحها تماماً، و لا يحتاج المستخدم للقيام بأي إجراء وسيتم تحديث الإضافة لمتصفحات قوقل كروم و أوبرا تلقائياً، إلا أنك بحاجة للتأكد من أن الإضافة على المتصفح محدثة للإصدار الأخير من خلال النقر على النقاط الثلاثة في الزاوية العلوية اليمنى من قوقل كروم، وإنتقل إلى تبويب المزيد من الأدوات ثم تبويب الإضافات، وإختيار تحديث إضافة LastPass.
بينما على متصفح أوبرا، لا يوجد هناك مجال للتحديث، والخيار الوحيد هو إعادة تثبيت الإضافة.
المصدر: LastPass