LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Tavis Ormandy ผู้เชี่ยวชาญจาก Google Project Zero ได้รายงานค้นพบช่องโหว่บน Password Manager ยอดนิยมอย่าง LastPass ทั้งนี้คนร้ายเพียงแค่หลอกล่อให้เหยื่อทำการ Execute โค้ด JavaScript เท่านั้นก็สามารถใช้งานบั๊กได้แล้ว โดยช่องโหว่จะทำให้คนร้ายสามารถลอบขโมย Credential ของเว็บไซต์ที่เพิ่งเข้าเยี่ยมชมได้ ทั้งนี้ยังชี้ว่าการใช้งานไม่ได้ยากเย็นมากนัก

ผู้ใช้งานสามารถอัปเดตแก้ไขช่องโหว่ได้ในเวอร์ชัน 4.33.0 ผ่านทางการอัปเดตอัตโนมัติหรือศึกษารายละเอียดช่องโหว่จากนักวิจัยได้ผ่านบล็อก

ที่มา :  https://www.zdnet.com/article/lastpass-bug-leaks-credentials-from-previous-site/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี