LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Tavis Ormandy ผู้เชี่ยวชาญจาก Google Project Zero ได้รายงานค้นพบช่องโหว่บน Password Manager ยอดนิยมอย่าง LastPass ทั้งนี้คนร้ายเพียงแค่หลอกล่อให้เหยื่อทำการ Execute โค้ด JavaScript เท่านั้นก็สามารถใช้งานบั๊กได้แล้ว โดยช่องโหว่จะทำให้คนร้ายสามารถลอบขโมย Credential ของเว็บไซต์ที่เพิ่งเข้าเยี่ยมชมได้ ทั้งนี้ยังชี้ว่าการใช้งานไม่ได้ยากเย็นมากนัก

ผู้ใช้งานสามารถอัปเดตแก้ไขช่องโหว่ได้ในเวอร์ชัน 4.33.0 ผ่านทางการอัปเดตอัตโนมัติหรือศึกษารายละเอียดช่องโหว่จากนักวิจัยได้ผ่านบล็อก

ที่มา :  https://www.zdnet.com/article/lastpass-bug-leaks-credentials-from-previous-site/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …