LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Tavis Ormandy ผู้เชี่ยวชาญจาก Google Project Zero ได้รายงานค้นพบช่องโหว่บน Password Manager ยอดนิยมอย่าง LastPass ทั้งนี้คนร้ายเพียงแค่หลอกล่อให้เหยื่อทำการ Execute โค้ด JavaScript เท่านั้นก็สามารถใช้งานบั๊กได้แล้ว โดยช่องโหว่จะทำให้คนร้ายสามารถลอบขโมย Credential ของเว็บไซต์ที่เพิ่งเข้าเยี่ยมชมได้ ทั้งนี้ยังชี้ว่าการใช้งานไม่ได้ยากเย็นมากนัก

ผู้ใช้งานสามารถอัปเดตแก้ไขช่องโหว่ได้ในเวอร์ชัน 4.33.0 ผ่านทางการอัปเดตอัตโนมัติหรือศึกษารายละเอียดช่องโหว่จากนักวิจัยได้ผ่านบล็อก

ที่มา :  https://www.zdnet.com/article/lastpass-bug-leaks-credentials-from-previous-site/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Fortinet รองรับการทำงานร่วมกับ VMware NSX-T แล้ว

Fortinet ออกแถลงการณ์ประกาศว่า FortiGate-VM หัวใจหลักของ Fortinet Security Fabric วันนี้ได้รองรับการทำงานร่วมกับ VMware NSX-T Data Center อย่างสมบูรณ์แล้ว เพิ่มการปกป้องทั้งทราฟฟิก North-South …